很多用户都有过被黑客控制的经历.用专业术语说就是你的计算机成了肉鸡.
肉鸡又名僵尸机,是被黑客控制的计算机.换言之,黑客如同操作自己的计算机来操作你的计算机.

肉鸡的利用价值
肉鸡的利用价值很多,在此我随便举几个简单的例子
1 通过灰鸽子的键盘记录功能 可以完整地记录肉鸡上的键盘操作信息(比如QQ密码  游戏密码   网银密码 以及其他有用的密码).
2 操纵肉鸡 进行DDOS  SRDOS等拒绝服务攻击.前段时间新网 百度等网站瘫痪就是黑客操纵了数十万的肉鸡 进行攻击导致的.
3 以肉鸡为跳板 进行其他非法活动等.
 
控制肉鸡的软件
灰鸽子   彩虹桥  上兴………..
 
今天我们就从第一个远程控制软件开始详细讲解.
今天讲解的重点是 如何判断是否中了灰鸽子 以及如何进行清理.
我们的测试平台为 不联入互联网的计算机2台 分别为 windows2000 SP3 和windows XP SP2
一般杀毒软件报病毒名称中含有以下名称的均是灰鸽子: Gpigeon huigezi Gray Bird

第一节 05版的灰鸽子

首先我们从05版的灰鸽子开始讲解
05版的灰鸽子 的主要特点是 在hijackthis日志的023项中 出现unknown owner
这是已知灰鸽子种类中最容易清除的一种.
 
我们 用hijackthis扫一个日志
 
看到图中的红框了吧 这个就是 灰鸽子

 
我们 在 前面打上勾 点击修复选项  即可
 
重启以后删除 对应的文件c:\WINNT\winlogon.exe
如果有同名的DLL也要删除.
以上是 最基础的的灰鸽子的查杀
根据我们的观察 05版 灰鸽子还有以下的变化
 
变化一
修复后 还是有 023项
 
变化二 
023项中出现file missing项
 
这两个变化的处理方式是一样的 就是从服务上下手
我们以一个服务名称为 windows XP server pack2 的灰鸽子为例
 
我们在 开始 运行 输入 services.msc 回车 

找到windows XP server pack2 这个服务
 
双击这个服务
 
出现这个 界面  我们把 启动方式  改为已禁用 确定 
  

其余的做法和 上面的一样.
 
至此 为05版灰鸽子的 手工查杀方法.
 
当然我需要声明一点的是 并不是所有的unknown owner 都是灰鸽子,只有是不正常的项(比如hacker.com.cn)才是灰鸽子

[1] [2] [3] 下一页