李鬼?李逵? 深入了解灰鸽子2007真实功能
2007-06-26 13:03:45 来源:WEB开发网核心提示: 图10远程编辑注册表上传个有害程序,修改目标主机注册表,李鬼?李逵? 深入了解灰鸽子2007真实功能(4),让这个程序自动加载,和操作你本地的注册表一样容易,所有人都明白了灰鸽子到底想干什么,它是远程控制软件吗?它到底为谁开发的?程序员的智慧应该用在什么地方?灰鸽子不是其作者辩称的远程控制
图10
远程编辑注册表
上传个有害程序,修改目标主机注册表,让这个程序自动加载,和操作你本地的注册表一样容易。
图11
命令广播功能
控制端可以把控制命令一次性广播到若干台计算机,如果一个攻击都利用灰鸽子组成了一个僵尸网络,用这个功能就可以同时完成一个特定的任务了。任务完成还可以立即远程卸载服务端,达到毁尸灭迹的效果。
图12
远程桌面
是远程管理软件的基本功能,注意和windows的远程桌面比较一下,你会发现,客户端是不需要提供任何登录凭据的,想来就来,不用和门卫打招呼。
远程Telnet
和你在远程计算机上执行命令行是完全一样的,而这时候你去检查服务端计算机上的telnet服务,实际上仍是关闭着,灰鸽子自己设计了一个远程命令行工具。即使远程计算机的所有者禁用了telnet仍然无忌于事。
图13
远程控制摄像头
这是灰鸽子开发者设计的最变态的功能,完全满足了部分偷窥狂人的欲望。可以控制远程计算机的摄像头,在服务端操作人员完全不知情的情况下,控制端可以把摄像头目标中的拍摄下来。机房里的服务器需要摄像头吗?
图14
看到这里,所有人都明白了灰鸽子到底想干什么,它是远程控制软件吗?它到底为谁开发的?程序员的智慧应该用在什么地方?灰鸽子不是其作者辩称的远程控制软件,是个彻头彻尾的恶意木马。
- ››深入理解JAR包
- ››深入分析Volatile的实现原理
- ››深入理解Flash Player的应用程序域(Application ...
- ››深入理解flash函数(AS2)
- ››深入理解Android消息处理系统——Looper、Handler...
- ››深入理解SET NAMES和mysql(i)_set_charset的区别
- ››深入理解Mysql字符集设置
- ››深入浅出实战攻防恶意PDF文档
- ››深入剖析防火墙策略的执行过程:ISA2006系列之六
- ››深入JavaScript与.NET Framework中的日期时间(3)...
- ››深入JavaScript与.NET Framework中的日期时间(2)...
- ››深入JavaScript与.NET Framework中的日期时间(1)...
更多精彩
赞助商链接