灰鸽子,一个自诞生以来,小左就认为它是一个彻头彻尾的木马软件,尽管其作者在软件许可中辩称自己是远程管理软件.
从功能上看,该软件的确满足了远程管理的需求。问题是,作为网管,你会用它来做远程管理软件吗?如果哪个网管用灰鸽子管服务器,小左认为那个网管脑袋进水了。
小左在这简单列举一下灰鸽子客户端和服务端的功能,和真正的网管软件做个比较,试图向各位和小左一样的菜鸟揭露灰鸽子软件的真实意图,看这个软件是否真如其作者所辩称的那样,仅是一款远程管理软件。
远程管理软件一般有服务端(被控端)和客户端(控制端)两部分组成。管理员先在需要管理的服务器上安装启用服务端程序,服务端就开启相应
网络端口,等待接受 客户端的指令,客户端连接服务端指定端口后即可完成远程管理任务。所有管理员都知道远程管理的风险,只有具备远程管理权限的客户端才能正常建立连接。并且,所有的管理操作,在服务端,都会提供连接日志,以便管理员进行管理维护。有兴趣的朋友尽可以拿windows远程桌面和PcAnyWhere来试验。
而灰鸽子服务端,不是等待客户端连接,而是
系统一启动,服务端就会去自动上线连接控制端,控制端的操作人员随时可以完成他想要的操作,而这一切,服务端的管理员可能毫不知情。
<鄙视下,为什么论坛,我的相册里面传不了照片,老是要我登陆,无语了。害得我把图片传到51空间去了>
配置服务端自动上线(小左用的是灰鸽子2007VIP)
图1
服务端程序运行后自行删除,并且可以选择完全隐藏服务端图标,即使有服务端图标,和其它正常的远程管理软件不同的是,这个图标完全没有任何用处,你只是知道它存在而已,想关闭也很难办。
配置即将种植在肉鸡上的病毒名
图2
配置病毒自动加载启动项
服务名称可任意定制,这意味着非常多的人会被虚假信息蒙骗,这一项可以取消,这样配置出来的服务端,运行msconfig进行启动项管理,也不会发现木马的痕迹 。
图3
配置代理服务器
这样,中灰鸽子的机器就不明不白的为第三方提供网络连接服务了。使用代理服务器作跳板对第三方目标发起攻击,是黑客最爱干的事儿,一旦有人追查,这些代理服务器,就成了真正黑客的替罪羊。
图4
配置隐藏选项
如下设置后,能有几个人发现被安装木马了呢。这绝对不是一个正常的远程管理软件应该具有的功能,那谁真正需要它呢?读者想想就清 楚了。
图5
配置最终生成的程序图标
都很熟悉吧,看到用这些图标做掩护的文件,相信不少人想都不想,就双击了吧。<那个飞机图标是雷电的不?>
图6
插件功能
可用来捆绑第三方软件,比 如流氓软件
图7
奇怪的是,这个辩称自己是远程管理软件的东东,在服务端却没有任何与访问权限和日志记录等管理软件必备的功能设置。真正的网管软件,服务端不需要日志记录吗?
接下来,我们再看灰鸽子客户端想要控制什么。
服务端启动后,客户端立即发现目标主机自动上线,意味着客户端可 以为所欲为了
图8
直接操作肉鸡电脑文件
可以任意操作目标主机上的文件,上传下载,删除修改,看中什么就拿什么。
图9
远程控制命令组
有更多的功能可以操作,远程控制命令组,可以查看远程主机的系统信息、剪切板、进程、窗口、键盘记录器、服务、共享、模拟命令行操作、设置代理服务器和启动插件。下面这个是启用键盘记录器的记录。想想,如果目标主机的操作人员正在和某个MM聊天,或者正登录网络游戏,你的每个击键动作,都在别人的眼皮底下。
图10
远程编辑注册表
上传个有害程序,修改目标主机注册表,让这个程序自动加载,和操作你本地的注册表一样容易。
图11
命令广播功能
控制端可以把控制命令一次性广播到若干台
计算机,如果一个攻击都利用灰鸽子组成了一个僵尸网络,用这个功能就可以同时完成一个特定的任务了。任务完成还可以立即远程卸载服务端, 达到毁尸灭迹的效果。
图12
远程桌面
是远程管理软件的基本功能,注意和windows的远程桌面比较一下,你会发现,客户端是不需要提供任何登录凭据的,想来就来,不用和门卫打招呼。
远程Telnet
和你在远程计算机上执行命令行是完全一样的,而这时候你去检查服务端计算机上的telnet服务,实际上仍是关闭着,灰鸽子自己设计了一个远程命令行工具。即使远程计算机的所有者禁用了telnet仍然无济于事。
图13
远程控制摄像头
这是灰鸽子开发者设计的最变态的功能,完全满足了部分偷窥狂人的欲望。可以控制远程计算机的摄像头,在服务端操作人员完全不知情的情况下,控制端可以把摄像头目标中的拍摄下来。机房里的服务器需要摄像头吗?
<所以小左各位,装摄像头且电脑在卧室里面的要小心了,有可能你在做什么事情的时候,别人正在看免费电影呢,特别是MM、注意,注意!>
图14
看到这里,所有人都明白了灰鸽子到底想干什么,它是远程控制软件吗?它到底为谁开发的?程序员的智慧应该用在什么地方?灰鸽子不是其作者辩称的远程控制软件,是个彻头彻尾的恶意木马。小左在此强烈BS下灰鸽子的作者!
[复制链接]
IP卡
狗仔卡
发表于 2009-11-5 13:46:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
.gif)
楼主
.gif)
.gif)
.gif)
顶一个
发表于 2009-11-5 15:07:30
.gif)