是病毒,要小心哦

灰鸽子病毒

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

下面介绍一下客户端：

连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制，避免了黑客之间的竞争。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

只用一个端口来传输所有通讯数据！普通同类软件都用到了两个或两个以上的端口来完成。

支持可以控制Internet连接共享、HTTP透明代理上网的电脑！软件智能读取系统设定的代理服务器信息，无需用户设置！

可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能！无需第三方软件支持！支持Windows9x/ME/2000/Xp/2003。便于黑客进行跳板攻击。

除了具有语音监听、语音发送，还有远程视频监控功能，只有远程计算机有摄像头，且正常打开没有被占用，那么你可以看到,远程摄像头捕获的图片！还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。

其他后门具有的功能，你几乎都可以在灰鸽子里找到。而且每个功能都做的非常细致，非常人性化。整体界面比较清爽，容易上手，对每一个小细节的考虑都很到位，所有能想到的Ideal几乎都实现了。不过黑客的方便，对于广大用户来说可不是好事。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法，读者可以充分发挥想象力，这里就不赘述。

G_Server.exe第一次运行时自己拷贝到Windows目录下（98/XP操作系统为系统盘windows目录，2K/NT为系统盘winnt目录），并将它注册为服务（服务名称在上面已经配置好了），然后从体内释放2个文件到Windows目录下：G_Server.dll，G_Server_Hook.dll（近期灰鸽子版本会释放3个文件，多了一个G_ServerKey.exe，主要用来记录键盘操作）。然后将G_Server.dll，G_Server_Hook.dll注入到Explorer.exe、IExplorer.exe或者所有进程中执行。然后G_Server.exe退出，两个动态库继续运行。由于病毒运行的时候没有独立进程，病毒隐藏性很好。以后每次开机时，Windows目录下的G_Server.exe都会自动运行，激活动态库后退出，以免引起用户怀疑。

G_Server.dll实现后门功能，与控制端进行通信。灰鸽子的强大功能主要体现在这里。黑客可以对中毒机器进行的操作包括：文件管理、获取系统信息、剪贴板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理，提供MS-Dos shell，提供代理服务,注册表编辑，启动telnet服务，捕获屏幕，视频监控，音频监控，发送音频，卸载灰鸽子…… 可以说，用户在本地能看到的信息，使用灰鸽子远程监控也能看到。尤其是屏幕监控和视频、音频监控比较危险。如果用户在电脑上进行网上银行交易，则远程屏幕监控容易暴露用户的帐号，在加上键盘监控，用户的密码也岌岌可危。而视频和音频监控则容易暴露用户自身的秘密，如“相貌”，“声音”。

G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

据金山毒霸全球反病毒中心监测数据,在2007年2月灰鸽子病毒感染的计算机台数占整体12.5%。这是一个相当可怕的数据.灰鸽子是病毒.

“灰鸽子”是继“熊猫烧香”之后的又一个恐怖的病毒。
灰鸽子病毒英文名为win32.hack.huigezi，这个木马黑客工具大致于2001年出现在互联网，当时被判定为高危木马，经过作者的不懈努力，该病毒从2004年起连续三年荣登国内10大病毒排行榜，至今已经衍生出超过6万个变种。

　　认识灰鸽子：

　　几乎所有人都知道熊猫烧香，就是因为这个病毒有个明显的图标。而灰鸽子木马病毒入侵系统后，只有非常有经验的电脑用户才可能发现异常，普通用户根本毫不知情，就好比有个会隐形术的贼在你家中长驻。

　　灰鸽子病毒的文件名由攻击者任意定制，病毒还可以注入正常程序的进程隐藏自己， Windows的任务管理器看不到病毒存在，需要借助第三方工具软件查看。

　　中灰鸽子病毒后的电脑会被远程攻击者完全控制，具备和你一样的管理权限，远程黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件，机密文件在你毫不知情的情况下被窃取。病毒还可以记录每一个点击键盘的操作，你的QQ号、网络游戏帐号、网上银行帐号，可以被远程攻击者轻松获得。更变态的是，远程攻击者可以直接控制你的摄像头，把你家里拍个遍。并且，远程攻击者在窃取资料后，还可以远程将病毒卸载，达到销毁证据的目的。这好比隐形的贼在你家拿走东西，大大方方的从隐形的门走出去，而你却根本不知道自己丢了东西。

　　灰鸽子如何传播？

　　灰鸽子自身并不具备传播性，一般通过捆绑的方式进行传播。灰鸽子传播的四大途径：网页传播、邮件传播、IM聊天工具传播、非法软件传播。

　　网页传播：病毒制作者将灰鸽子病毒植入网页中，用户浏览即感染；

　　邮件传播：灰鸽子被捆绑在邮件附件中进行传播；

　　IM聊天工具传播：通过即时聊天工具传播携带灰鸽子的网页链接或文件。

　　非法软件传播：病毒制作者将灰鸽子病毒捆绑进各种非法软件，用户下载解压安装即感染。

　　灰鸽子七宗罪

　　1. 盗号

　　灰鸽子入侵用户电脑后，可通过键盘记录器等手段记录用户的键盘输入信息，无论是QQ、网络游戏、网上银行的账号密码都难逃被盗厄运。热门网络游戏魔兽争霸曾发生一个区服大量账号短时间内被盗，引起数千玩家集中投诉;此外，2006年10月，BTV7《生活面对面》节目报道网银账户内1万余元被分15次盗走，警方在事主的电脑查获灰鸽子病毒。

　　2. 偷窥隐私

　　灰鸽子可通过远程控制用户电脑上的摄像头偷窥用户隐私。只要用户的机器处于开机状态，远程操控者就可以自动开启用户的摄像头，窥探用户隐私。知道自己家里隐藏了一只远在千里之外的眼睛，肯定会令你毛骨悚然。

　　3. 敲诈

　　黑客利用灰鸽子病毒完全控制被感染者电脑，电脑中的任何文件都可以任意处置，黑客一旦发现对用户比较隐私或机密的东西，立刻将其转移到其他地方，然后对用户进行勒索，与现实生活中的敲诈一样，利用网络进行偷窃、敲诈的行为同样是违法行为。3月7日，BTV1《法制进行时》曾报道江西瑞金一男子使用木马程序盗走受害人裸照，并向事主索要14万元人民币，最后这名男子以敲诈勒索罪被判有期徒刑6年。

　　4. 发展“肉鸡”

　　电脑被人植入木马，这台主机，就被称为"肉鸡"，远程攻击者可以对这台"肉鸡"电脑为所欲为。攻击者可控制大量"肉鸡"，进行非法获利，比如在"肉鸡"上植入点击广告的软件；利用肉鸡配置代理服务器，以此做为跳板对其它电脑发起入侵。一旦最终受害者追查时，肉鸡电脑将会成为替罪羊；此外，还可以用大量肉鸡组建僵尸网络，随时可以被用于一些特殊目的，比如发起DDoS攻击等。可以想象，如果大量肉鸡被敌对势力控制，将会对我国的网络安全造成什么样的后果。

　　5. 盗取商业机密

　　通过一些非法途径让那些存放商业机密的电脑感染到灰鸽子，接下来，攻击者窃取有价值的商业文件、机密文件、个人隐私数据等等。攻击者可以偷偷将商业文件进行贩卖，充当商业间谍。如果是国家机密因此受损，后果将不堪设想。

　　6. 间断性骚扰

　　感染灰鸽子病毒后，远程攻击者任意玩弄你的电脑，比如任意打开和关闭文档，远程重启电脑，使您无法完成正常任务。

　　7. 恶搞性破坏

　　看谁不顺眼，就可以肆意搞破坏，攻击者可利用灰鸽子对被感染的用户电脑为所欲为，修改注册表、删除重要文件、修改共享、开启代理服务器、下载病毒等等，试想如果你电脑的注册表被恶意篡改、系统文件被删除，而且电脑中还被放了大量病毒，你的电脑将如何？

　　预防：

　　灰鸽子病毒泛滥已经数年，变种数万，因为病毒具备很好的隐形特性，让人觉得防不胜防。建议网友注意以下几点：

　　1. 金山毒霸的用户建议使用漏洞扫描修复功能安装系统补丁，在毒霸弹出提醒安装补丁的对话框时，一定要点安装。不是毒霸的用户可以使用Windows Update进行修补。特别注意安装IE浏览器的补丁程序，很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上，有漏洞的机器访问这些网站就会中毒。

　　2. 及时升级杀毒软件，注意检查你使用的杀毒软件是否过期，使用盗版杀毒软件（或者一个正版ID用在多台计算机上），是不能正常升级的，特别需要检查。

　　3. 对朋友或陌生人发送来的可疑程序不要运行，别被对方的谎言蒙骗。

　　4. 关闭所有磁盘的自动播放功能，避免插入带毒U盘，移动硬盘，数码存储卡中毒。

是啊！

近日，记者分别致电了金山毒霸反病毒工程师李铁军和灰鸽子工作室的一位姓黄的负责人(受访者不愿透露具体姓名)，双方对灰鸽子是否构成病毒威胁、谁应当为网络上灰鸽子木马泛滥负责等问题，给予了如下截然相反的回答。




　　金山毒霸反病毒工程师李铁军：灰鸽子就是木马病毒

　　灰鸽子就是一个黑客软件，就是一个木马病毒，它与网络管理软件有着根本的不同。它的很多功能一开始就是为黑客活动设计的。几乎没有公司采用该软件管理公司电脑。我们安装该软件时发现在服务端安装过程中根本没有黑屏等提示性手段，灰鸽子软件也不需要被安装方的确认就能安装。同时安装之后查找不到任何进程以及文件。

灰鸽子就是一个黑客软件，就是一个木马病毒，它与网络管理软件有着根本的不同。它的很多功能一开始就是为黑客活动设计的。几乎没有公司采用该软件管理公司电脑。我们安装该软件时发现在服务端安装过程中根本没有黑屏等提示性手段，灰鸽子软件也不需要被安装方的确认就能安装。同时安装之后查找不到任何进程以及文件。

　　我们现在做测试和往国家计算机病毒应急处理中心送检的就是从灰鸽子工作室上购买的正版软件。我们在购买过程中并没有要求填写详细的个人资料备案。只需要邮箱地址和支付通道就可以购买。正版软件就具有如此多的黑客功能，这些破解版只不过是在其中添加了更多的木马和插件。

　　在灰鸽子流通途径中，教授抓“鸡”是购买灰鸽子的下家在盗取游戏帐号等行为之外获得的额外收入。从根儿上说，为什么这么多人想学如何用灰鸽子抓鸡”，就是因为灰鸽子本身就是一个木马，而且这个木马可以带来很多非法的收入。

　　据金山毒霸全球反病毒中心监测数据，在2007年2月灰鸽子病毒感染的计算机台数占整体12.5%。这是一个相当可怕的数据。灰鸽子每天都在出不同的变种，每天都在钻研如何躲避杀毒软件的查杀。灰鸽子流传数年，已经形成了一个完整的产业链。甚至在各大论坛公开叫卖盗来的帐号、出售肉鸡甚至是寻找共同违法犯罪的伙伴。

　　目前，不光是金山毒霸，很多国外软件公司如卡巴斯基和诺顿一样绞杀灰鸽子。不是一些，是几乎所有的杀毒软件都杀灰鸽子。

　　可以这样说，灰鸽子工作室不是一个正规机构，如果你是一个正当的公司为什么不标明自己的具体工作地点、员工数目、纳税情况？如果你是一个正当的公司，为什么一个自称是灰鸽子工作室的人，要打电话威胁我们的反病毒工程师，称希望其“慎重考虑”？

　　灰鸽子工作室负责人黄先生：我们做的只是“菜刀”

　　灰鸽子软件是我们开发用来实现网络监管功能的，是一个远程管理软件，不是黑客软件或者木马病毒。可能有一些功能有利于进行黑客活动，我们也清楚有一些人利用我们的软件进行一些不法的敛财活动，但我们做的只是菜刀，别人用来切菜还是杀人那是别人的事情；再或者比方说一个国家拥有军队，可以用来维持和平，也可以用来发动战争，这跟军队本身没有关系。并且我们在软件的服务端安装过程中设置了提示和黑屏等提示性手段，在设计中，灰鸽子软件是需要被安装方的确认才能安装的。

　　现在其实在网上流传的最广的不是我们的注册下载版，而是“破解版”。很多人对我们的安装程序作了一些修改，利用即时通讯软件、邮件等传播方式欺骗一些电脑盲、网盲安装，就算我们作出一些技术调整，但道高一尺魔高一丈。在此过程中，我们能做到的就是呼吁广大网络用户提高警惕，这个工作我们也一直在进行。

　　而且对于我们的付费注册用户，我们也要求他们填下详细的个人资料备案，并且在侦破一些网络犯罪案件时我们曾经和警方有过合作。

　　对于现在很多黑客和相关论坛用灰鸽子软件的名义进行收费培训、教授抓“鸡”方式等行为，我们从来没有与之进行过合作。而且我认为其实是灰鸽子软件蒙受了不白之冤。

　　我只能说，灰鸽子容易被较多的人接受，名声太响。其实在那些不法之徒使用的软件中，很多并不是灰鸽子，目前市场上像灰鸽子一样、甚至功能更强的软件不计其数，灰鸽子名声这么响，很多杀毒软件商都在对付，作为一个黑客，肯定不想成为众矢之的，那么冒名顶替就是最好的办法了。一个黑客有几万个“肉鸡”，可能是用一个很著名的、大家都在防备的软件抓到的么？

　　目前国内很多杀毒软件厂商把我们的软件列为病毒木马进行查杀，我认为这是因为这些厂商的病毒定义标准和国家标准不一致造成的，我们是绝对合乎国家法律要求的。我们和卡巴斯基、诺顿和一些国内杀毒软件商都谈过合作，比如我们的新产品开发出来就会送到卡巴斯基等软件商那里去测试。目前我们的2007版灰鸽子功能已经非常完善，达到了国际一流水准。一些杀毒软件封杀我们，我认为会对用户合理使用电脑造成不便。

　　因为我们从一开始就很低调，不愿意出来说些什么，所以现在的情况可能有些被动，我希望广大网民不要偏听偏信。灰鸽子工作室是一个个人网站，对于我们的具体工作地点、有多少员工、收入多少及是否纳税，原谅我无法回答。

是啊
比熊猫烧香还厉害啊
要小心哦