灰鸽子病毒是什么

　　灰鸽子(Hack. Huigezi)是一个集多种操控方法于一体的木马病毒，一旦用户电脑意外传染，能够说用户的一举一动都在黑客的监控之下，要盗取账号、暗码、相片、重要 文件都垂手可得。更甚的是，他们还能够接连捕获长途电脑屏幕，还能监控被控电脑上的摄像头，主动开机(不开显示器)并运用摄像头进行录像。到2006年 末，“灰鸽子”木马现已呈现了6万多个变种。客户端简洁便利的操作使刚入门的初学者都能充任黑客。当运用在合法情况下时，灰鸽子是一款优秀的长途操控软 件。但假定拿它做一些不合法的事，灰鸽子就成了很强健的黑客工具。

　　病毒简介

　　(1)。客户端简洁便利的操作使刚入门的 初学者都能充任黑客。当运用在合法情况下时，灰鸽子是一款优秀的长途操控软件。但假定拿它做一些不合法的事，灰鸽子就成了很强健的黑客工具。这就比如火 药，用在不一样的场合，给人类带来不一样的影响。对灰鸽子无缺的介绍或许只需灰鸽子作者自个能够说清楚，在此咱们只能进行简明介绍。

　　灰 鸽子客户端和效能端都是选用Delphi编写。黑客运用客户端程序装备出效能端程序。可装备的信息首要包含上线类型(如等候联接仍是主动联接)、主动联接 时运用的公网IP(域名)、联接暗码、运用的端口、建议项称谓、效能称谓，进程躲藏方法，运用的壳，署理，图标等等。

　　效能端对客户端联接方法有多种，使得处于各种网络环境的用户都或许中毒，包含局域网用户(经过署理上网)、公网用户和ADSL拨号用户等。

　　因触及互联网安全法律纠纷疑问，自2007年3月21日起灰鸽子已悉数中止开发和注册。互联网上现存灰鸽子版别为以前所开发灰鸽子软件及其修改版。

　　(2)作者葛军(1982-? )安徽潜山人，灰鸽子作业室管理员，通晓Delphi、ASP、数据库编程，2001年初度将反弹联接应用在长途操控软件上，随后掀起了国内长途操控软件运用反弹联接的热潮，2005年4月，将虚拟驱动技能应用到灰鸽子屏幕操控上，使灰鸽子的屏幕操控达到了国际先进水平。

　　葛军，“灰鸽子作业室”的创办者，一个消沉而又有目共睹的程序员。

　　(3)效能端：

　　装备出来的效能端文件文件名为G_Server.exe(这是默许的，当然也能够改动)。然后黑客运用全部方法拐骗用户作业G_Server.exe程序。

　G_Server.exe作业后将自个拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目 录)，然后再从体内开释G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、 G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子效能端， G_Server_Hook.dll担任躲藏灰鸽子。经过截获进程的API调用躲藏灰鸽子的文件、效能的注册表项，乃至是进程中的模块名。截获的函数首要 是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时分用户感受中了毒，但仔细检查却又发现不了啥失常。有些灰鸽子会多开释出一个名为 G_ServerKey.dll的文件用来记载键盘操作。留心，G_Server.exe这个称谓并不固定，它是能够定制的，比如当定制效能端文件名为 A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

　　Windows目录下的G_Server.exe文件将 自个注册成效能(9X系统写注册表建议项)，每次开机都能主动作业，作业后建议G_Server.dll和G_Server_Hook.dll并主动退 出。G_Server.dll文件完结后门功用，与操控端客户端进行通讯;G_Server_Hook.dll则经过阻遏API调用来躲藏病毒。因而，中 毒后，咱们看不到病毒文件，也看不到病毒注册的效能项。跟着灰鸽子效能端文件的设置不一样，G_Server_Hook.dll有时分附在 Explorer.exe的进程空间中，有时分则是附在全部进程中。

　　灰鸽子的作者对于怎样逃过杀毒软件的查杀花了很大力气。因为一些API函数被截获，正常方法下难以遍历到灰鸽子的文件和模块，构成查杀上的艰难。要卸载灰鸽子动态库并且确保系统进程不溃散也很费事，因而构成了近期灰鸽子在互联网上很多的局势。