木马的机理
【1】病毒释放出两个病毒体:
C:\WINDOWS\g_server2.0.exe 大小:293,376 字节 属性:A-S-R-H
C:\WINDOWS\System32\cpoiuyk.dll 大小:9,728 字节 属性:A-H
【2】在系统服务中添加名为"GrayPigeonServer2.0"的服务项,该服务指向C:\WINDOWS\g_server2.0.exe
【3】在IEXPLORE.EXE进程中注入C:\WINDOWS\System32\cpoiuyk.dll
【4】在注册表中添加下列四项(包含若干子项目,详见下文):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeonServer2.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer2.0
这个木马中了之后,别的可以对你的电脑进行如下操作:
【1】对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、窗口管理、插件功能、服务管理、共享管理、代理服务、MS-Dos模拟!
【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!
【4】视频监控,可以监控远程控制头!,还有语音监听和发送功能!
【5】telnet(超级终端).
【6】语音监听和发送!可以和远程主机进程语音对话~~
【7】插件功能:用户可以按自己的需要添加和使用插件(如服务端隐身插件,使用服务端隐藏进程、服务、文件等。)
【8】注册表模拟器:远程注册表操作就像操作本地注册表一样方便~~
【9】命令广播:可以对自动上线主机进行命令播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或其它操作!
【10】服务端以服务启动,支持发送多种组合键,可以轻松管理远程服务器!
【11】远程服务端自动升级功能:远程服务端可以自动升级到最新版本,不需用户手工升级,完全免去重新安全升级的烦琐工作!
【12】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=3198621
[2005-10-10 19:57:45.0] 灰鸽子木马专杀
[2005-10-10 20:00:05.0] 灰鸽子木马专杀
[2005-10-07 19:57:33.0] 怎样挡住灰鸽子(Backdoor.Gpigeon)
[2005-10-09 20:26:48.0] Sony掌上游戏机遭黑客袭击 全球首个PSP病毒惊现
[2005-10-09 20:32:16.0] Sony掌上游戏机遭黑客袭击 全球首个PSP病毒惊现