A. 灰鸽子作者葛军已经死了,身中600多刀,警方怀疑是仇杀
葛军“灰鸽子工作室”的创办者,一个低调而又引人注目的程序员。今年年初,第一次接触到灰鸽子。这款远程控制软件的综合性能已经远远超过了当年的冰河,在国内的使用者也相当多。一边是木马程序、黑客软件和不断的质疑;一边是追求自由的精神,艰苦的开发与不懈的探索,葛军将怎样面对未来?童年生活 ,1982年,葛军出生在安徽省安庆市的一个普通农民家庭,从小跟随妈妈在农田里长大的葛军非常羡慕每天背着书包去上学的姐姐。五岁的时候,葛军盼来了自己迈入课堂的那一天。幼年对学校的渴望让葛军异常地向往学校的生活,在小学时他一度成为班长,儿时优异的成绩给葛军的内心带来了极大的优越感,以至于这种优越感一直延续到他踏进中学的大门。初中刚刚开学的第一天,年轻气盛的葛军就因为和同班同学争论谁的小学更加优秀而动了手,入学的打架事件给老师留下了极不好的印象。随后语言环境的落差更进一步造成了葛军的逆反心理,由于中学老师要求所有学生说普通话,这让第一次走出农村的葛军很不适应,学习成绩一落千丈。我找到了理想 1996年,父亲坚持着给葛军买了一个高中指标,但是葛军的学习态度仍然没有转变。这时,他迷恋上了电子游戏机。家人对葛军失去了信心,为了让他在高中毕业后能够有点事干,父亲在葛军即将高中毕业的时候,为他报了一个电脑培训班。 “在学习班的那段时间,我感觉时间过得非常快,不知不觉两个月就过去了。毕业前,学习班的老师语重心长地对我说,‘你现在所学的电脑知识仅仅是一些应用上的东西,如果你想真正的了解电脑,操纵电脑,一定要好好地学习编程。’”葛军回忆说,当时编程在自己的心中根本没有概念。如今这件事情已经过去多年,但是葛军一直强调这对他来说是一次改变人生的谈话! 2000年,在葛军的几次游说下,父亲终于狠下心来给葛军买了一台电脑。有了电脑之后,葛军又回想起当年老师的那句话,于是葛军从书店挑选了一本 Visual Basic编程的书,开始认真地学了起来。 “我当时就想编写一个程序来证明自己。”葛军回想起当年在电脑学习班中,老师曾经被计算机病毒搞得坐立不安,这件事情让他对病毒充满了好奇。“思考了许久之后,我决定要编写一个病毒!”不知道是机缘巧合还是命中注定,VB此时又起了决定性的作用,葛军顺利开发出了自己的第一个病毒程序——哎灵病毒。带着理想飞翔 2001年,葛军所在的地质队接通了Internet,当时他对网络的印象除了速度慢以外,就一个“贵”字。在这期间,葛军注意到了远程控制软件。“我当时在网上找到的第一款远程控制软件是冰河,然后我开始在单位里做实验,给同事的电脑安装上,然后利用冰河的屏幕监视功能学习同事使用AutoCAD的经验。”在得到乐趣的同时,葛军发现杀毒软件已经能够查杀冰河了,于是他开始策划着自己编写一款远程控制软件。 “有一次,我在逛书店的时候无意中发现了一本Delphi的书籍,读后发现Delphi和VB很相似,跟搭积木一样简单,最关键的是它不会出现VB那种动态链接库的情况。” 对VB已经很熟悉的葛军来说,学习Delphi非常得心应手,他很快就掌握了Delphi的相关技巧,并开始模仿冰河写自己的远程控制程序。“冰河是用C ++ Builder编写的,由于Delphi和C++ Builder都是Borland公司的开发工具,因此我很轻松地就用Delphi模仿出了冰河的界面,并轻松地实现了部分冰河的功能。” “后来我逐渐在灰鸽子上添加了各种功能,最终让它模仿了冰河的全部功能。我感觉这款软件基本成型后就发布到Internet上了。” 灰鸽子发布后,很快就吸引了成千上万的用户,成为了中国网络中继冰河之后又一款用户群广泛的远程控制软件。“后来我成立了自己的公司,也不得不对部分有特殊要求的用户进行收费,当时引起了很大的争议。”葛军说,收费实属无奈,毕竟从网站开销到相关资料的购买,都需要资金的支持。在采访的最后,葛军对笔者说,他并不能算一个真正的黑客,甚至不能算是黑客,自己仅仅是一个普通的程序员而已……
B. 葛军现在在什么地方
葛军“灰鸽子工作室”的创办者,一个低调而又引人注目的程序员。
今年年初,第一次接触到灰鸽子。这款远程控制软件的综合性能已经远远超过了当年的冰河,在国内的使用者也相当多。他已成立了自己的软件公司。但他现在是杀毒软件公司的一名普通程序员!至于是哪个公司,这就是机密了!因为网上没有他的相片,也没有他的工作单位资料!只知道他长头发,开北京现代的车!不过我猜测是金山公司!呵呵!个人之见而已!不必过分计较!
C. 葛军是哪里人
葛军
(1982- )安徽潜山人,灰鸽子工作室管理员,精通Delphi、ASP、数据库编程,2001年首次将反弹连接应用在远程控制软件上,随后掀起了国内远程控制软件使用反弹连接的热潮,2005年4月,将虚拟驱动技术应用到灰鸽子屏幕控制上,使灰鸽子的屏幕控制达到了国际先进水平。
葛军,“灰鸽子工作室”的创办者
葛军,“灰鸽子工作室”的创办者,一个低调而又引人注目的程序员。
D. C# 灰鸽子编程原理
现在木马病毒都是C++和VC++作出来的.....
现在除了程序员和使用Vista,Windows7的人之外,大多数人都不会安装.net framework.
不管是飞信还是.net framework,你都依赖外部环境.
你的受众都被大大缩小,外加上杀毒软件等各方面因素限制,你这个就算作出来,辛苦做到免杀,肉鸡也会很少.
如果你想用.netframework做病毒,那就做mobile病毒吧~~现在用wm的人很多,而且很多人没有安全意识,一直开着蓝牙和wifi,手机上杀毒软件少,装的人更少.
备注:反向连接80端口可以有效穿越防火墙.
E. 用英文写几个职业
accountant: 会计
actor: 男演员
actress: 女演员
airline representative: 地勤人员
anchor: 新闻主播
announcer: 广播员
architect: 建筑师
artist: 艺术家
associate professor: 副教授
astronaut: 宇航员.
attendant: 服务员
auditor: 审计员
auto mechanic : 汽车技工
baker: 烘培师
barber: 理发师 (男)
baseball player: 棒球选手
bell boy: 门童
bellhop: 旅馆的行李员
binman: 清洁工,垃圾工
blacksmith: 铁匠
boxer: 拳击手
broker (agent) : 经纪人
budgeteer: 预算编制者
bus driver: 公车(巴士)司机
butcher: 屠夫,肉商
buyer: 采购员
carpenter:木匠
cartoonist: 漫画家
cashier: 出纳员
chef: 厨师
chemist : 化学师
clerk : 店员
clown :小丑
cobbler: 制(补)鞋匠
computer programmer : 程序员
construction worker : 建筑工人
cook: 厨师
cowboy :牛仔
customs officer :海关官员
dancer : 舞者
dentist: 牙科医生
designer: 设计师
desk clerk: 接待员
detective 侦探
doctor: 医生
door-to-door salesman: 推销员
driver: 司机
stman: 清洁工
editor : 编辑
electrician :电工
engineer:工程师
farmer: 农夫
fashion designer: 时装设计师
fireman (firefighter): 消防员
fisherman: 渔夫
florist: 花商
flyer: 飞行员
Foreign minister : 外交部长
gardener花匠(园丁)
gas station attendant : 加油工
geologist : 地质学家
guard :警卫
guide: 导游
hiredresseer: 理发师,美容师(女)
housekeeper : 管家
housewife : 家庭主妇
interpreter :口译员
janitor : 清洁工
journalist: 记者
judge 法官
lawyer :律师
librarian: 图书管理员.
life guard :救生员
magician :魔术师
masseur : 男按摩师
masseuse : 女按摩师
mathematician : 数学家
mechanic: 机械师 ,机修工
miner: 矿工
model: 模特儿
monk : 和尚,教士
movie director: 导演
movie star : 电影明星
musician : 音乐家
nun : 尼姑
nurse: 护士
office clerk : 职员
office staff 上班族
operator: 接线员
parachutist: 跳伞人.
personnel 职员
pharmacist药剂师
photographer:摄影师
pilot: 飞行员
planner: 计划员
policeman: 警察
postal clerk: 邮政人员
postman :邮差
President: 总统
priest: 牧师
processfor: 教授
real estate agent: 房地产经纪人
receptionist :接待员
repairman :修理工人
reporter : 记者
sailor: 船员,水手
salesman/ selespeople/ salesperson: 售货员
scientist: 科学家
seamstress 女装裁缝师
secretary: 秘书
singer: 歌手
soldiery: 士兵,军人
statistician : 统计员
surveyor: 测量技师
tailor: 裁缝师
taxi driver计程车司机
teacher: 教师
technician : 技术人员
tour guide: 导游
traffic warden: 交通管理员.
translator: 翻译(笔译)
TV procer: 电视制作人
typist: 打字员
vet: 兽医
veterinarian兽医
waiter: 侍者(服务生)
waitress: 女侍者(服务生)
welder : 焊接工
writer: 作家
回答者:yiran - 高级魔法师 七级 3-18 12:38
bellhop: 旅馆的行李员
binman: 清洁工,垃圾工
blacksmith: 铁匠
boxer: 拳击手
broker (agent) : 经纪人
budgeteer: 预算编制者
bus driver: 公车(巴士)司机
butcher: 屠夫,肉商
buyer: 采购员
carpenter:木匠
cartoonist: 漫画家
cashier: 出纳员
chef: 厨师
chemist : 化学师
clerk : 店员
clown :小丑
cobbler: 制(补)鞋匠
computer programmer : 程序员
construction worker : 建筑工人
cook: 厨师
cowboy :牛仔
customs officer :海关官员
dancer : 舞者
dentist: 牙科医生
designer: 设计师
desk clerk: 接待员
detective 侦探
doctor: 医生
door-to-door salesman: 推销员
driver: 司机
stman: 清洁工
editor : 编辑
electrician :电工
engineer:工程师
farmer: 农夫
fashion designer: 时装设计师
fireman (firefighter): 消防员
fisherman: 渔夫
florist: 花商
flyer: 飞行员
Foreign minister : 外交部长
gardener花匠(园丁)
gas station attendant : 加油工
geologist : 地质学家
guard :警卫
guide: 导游
hiredresseer: 理发师,美容师(女)
housekeeper : 管家
housewife : 家庭主妇
interpreter :口译员
janitor : 清洁工
journalist: 记者
judge 法官
lawyer :律师
librarian: 图书管理员.
life guard :救生员
magician :魔术师
masseur : 男按摩师
masseuse : 女按摩师
mathematician : 数学家
mechanic: 机械师 ,机修工
miner: 矿工
model: 模特儿
monk : 和尚,教士
movie director: 导演
movie star : 电影明星
musician : 音乐家
nun : 尼姑
nurse: 护士
office clerk : 职员
office staff 上班族
operator: 接线员
parachutist: 跳伞人.
personnel 职员
pharmacist药剂师
photographer:摄影师
pilot: 飞行员
planner: 计划员
policeman: 警察
postal clerk: 邮政人员
postman :邮差
President: 总统
priest: 牧师
processfor: 教授
real estate agent: 房地产经纪人
receptionist :接待员
repairman :修理工人
reporter : 记者
sailor: 船员,水手
salesman/ selespeople/ salesperson: 售货员
scientist: 科学家
seamstress 女装裁缝师
secretary: 秘书
singer: 歌手
soldiery: 士兵,军人
statistician : 统计员
surveyor: 测量技师
tailor: 裁缝师
taxi driver计程车司机
teacher: 教师
technician : 技术人员
tour guide: 导游
traffic warden: 交通管理员.
translator: 翻译(笔译)
TV procer: 电视制作人
typist: 打字员
vet: 兽医
veterinarian兽医
waiter: 侍者(服务生)
waitress: 女侍者(服务生)
welder : 焊接工
writer: 作家
WORKER 工人 LABOURER 劳动者
PHYSICAL LABOURER体力劳动者
MENTAL WORKER 脑力劳动者
SKILLED WORKER 熟练工人
UNSKILLED WORKER 非熟练工人
STEEL WORKER 钢铁工人
TEXTILE WORKER 纺织工人
MINER 矿工
MECHANIC 机工,技工
DRIVER 汽车司机
ENGINE DRIVER 火车司机
ELECTRICIAN 电工,电气技师
SAILOR 水手
GARDENER 园丁,花匠,菜农
FORGER 锻工
TURNER 车工,镟工
FITTER 装配钳工
CASTER 铸工
FOUNDRY WORKER 铸造工人,翻砂工人
PAINTER 油漆工
PLUMBER 管子工
BRICKLAYER 砌砖工
CARPENTER 木匠,木工(尢指粗木工)
JOINER 细木工
SANITATION WORKER 环卫工人,清洁工
SWITCHMAN 扳道工
CHEF 主厨
COOK 厨师
SALESMAN 男售货员,男推销员
SALESWOMAN 女售货员,女推销员
COPPERSMITH 铜匠,铜器制造人
BLACKSMITH 铁匠,锻工
MILLER 铣工
PLANER 刨工
WELDER 焊工
PRINTER 印刷工人
SHIP-BUILDER 造船工人
PORTER 搬运行李工人
DOCKER 码头工人,船坞工人
STEVEDORE 码头工人,装卸工
LONGSHOREMAN 码头搬运工人
DRILLER 钻控工,打眼工
BUILDER 建筑工人
MESON 石匠
TAILOR 裁缝,缝工,成衣工
SPINNER 纺纱工
DYER染工
TEMPORARY WORKER 临时工
PROBATIONER 试用人员,练习生
ENGINEER 工程师,技师
DESIGNER 设计师
DOCTOR 医生,医帅,大夫
PILOT 驾驶员,飞行员,领航员,
STEWARDESS 空中小姐
CAPTAIN 船长,机长
PROFESSOR 教授
LECTURER 讲师
TEACHER 教师
PRESIDENT 大学校长,大学院长,总统,董事长
HEADMASTER 中小学的男校长
HEADMISTRESS 中小学的女校长
ARTIST 艺术家,美术家
PAINTER 画家
MUSICIAN 音乐家
VIOLINIST 小提琴手
PIANIST 钢琴家
SINGER 歌唱家
SONGSTER 歌手
DECORATOR 室内装饰师
SPORTSMAN 运动家,运动员
COACH 教练
REFEREE 足球等的裁判员
SCOREKEEPER 记分员
LAWYER 律师
BUSINESSMAN 实业家,商人
TRADESMAN 零售商人,小商人
PEDLAR 小贩,商贩
FARMER 农民
WEATHERMAN 气象员
VETERIANARIAN 兽医
BEE-KEEPER / APIARISE 养蜂人,养蜂家
FISHERMAN 渔民,捕鱼人
pocitian政客 adventurist冒险者
Tiger 老虎
Giraffe 长颈鹿
Lion 狮子
Deer 鹿
Leopard 豹
Monkey 猴子
Elephant 大象
Chimpanzees 黑猩猩
Horse 马
Bear 熊
Donkey 驴
Kangaroo 袋鼠
Ox 牛
Hedgehog 刺猬
Sheep 绵羊
Rhinoceros 犀牛
Dog 狗
Camel 骆驼
Cat 猫
Hippopotamus 河马
Pig 猪
Crocodile 鳄鱼
Chicken 鸡肉
Snake 蛇
Rabbit 兔子
Frog 青蛙
Duck 鸭子
Tortoise 乌龟
Goose 鹅
Fox 狐狸
Panda 熊猫
Squirrel 松鼠
Zebra 斑马
Mouse 老鼠
Wolf 狼
Peacock (雄)孔雀
Owl 猫头鹰
Sparrow 麻雀
Toco toucan Miss ma 这个字典里没有
shrimp 虾
Dragofly 蜻蜓
Fly 苍蝇;飞虫
Cicada 蝉
Mantis 螳螂
Cricket 蟋蟀
Pigeon 鸽子
Crane 鹤
Penguin 企鹅
Ostrich 鸵鸟
Crab 蟹
Ant 蚂蚁
Bee 蜜蜂
Ladybird 雌鸟
Parrot 鹦鹉
Swan 天鹅
Eagle 鹰
Fish 鱼
Butterfly 蝴蝶
Mosquito 蚊子
F. 会鸽子的问题
一、灰鸽子病毒简介
(1)灰鸽子是国内一款着名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具,。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
因涉及互联网安全法律纠纷问题,自2007年3月21日起灰鸽子已全面停止开发和注册[1]。互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。
(2)作者葛军(1982- )安徽潜山人,灰鸽子工作室管理员,精通Delphi、ASP、数据库编程,2001年首次将反弹连接应用在远程控制软件上,随后掀起了国内远程控制软件使用反弹连接的热潮,2005年4月,将虚拟驱动技术应用到灰鸽子屏幕控制上,使灰鸽子的屏幕控制达到了国际先进水平。
葛军,“灰鸽子工作室”的创办者,一个低调而又引人注目的程序员。
(3)服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
[编辑本段]灰鸽子给黑客带来的经济效益
黑客可以在灰鸽子工作室的网站上花100元下载灰鸽子,在网上花200元就可以找师傅学灰鸽子使用技巧。而黑客一天可以控制上百个用户,网民称之“肉鸡”。据黑客王某说,他一天可以抓200只鸡,在江浙发达地区的肉鸡可以一只卖3至4块,普通地区卖1块,一天盗几十个号,好号可以卖几十元甚至1000元,普通的也能是几块钱。平均每月3000元,据王某称这还是小的,有的骇客甚至一月上万元。
个别有不良思想的公司会请黑客们入侵另一家公司,攻击或者窃取资料,然后会付给一些报酬。网上也会有一些人想要“逗逗”朋友或者其他用途,都想恶作剧。常常造成严重的后果。
灰鸽子-变种来袭
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现了“灰鸽子”的新变种。专家指出,该变种在受感染计算机系统中运行后,会将病毒文件复制到系统的指定目录下,并将文件属性设置为只读、隐藏或存档,使得计算机用户无法发现并删除。该变种还会修改受感染系统注册表中的启动项,使得变种随计算机系统启动而自动运行。
另外,该变种还会在受感染操作系统中创建新的IE进程,并设置其属性为隐藏,然后将病毒文件自身插入到该进程中。如果恶意攻击者利用该变种入侵感染计算机系统,那么受感染的操作系统会主动连接互联网络中指定的服务器,下载其他病毒、木马等恶意程序,同时恶意攻击者还会窃取计算机用户的键盘操作信息(如:登录账户名和密码信息等),最终造成受感染的计算机系统被完全控制,严重威胁到计算机用户的系统和信息安全。
[编辑本段]二、灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。
[编辑本段]三、灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:
1、清除灰鸽子的服务;
2、删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
(一)、清除灰鸽子的服务
注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后再去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
(二)、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。
四、防止中灰鸽子病毒需要注意的事项
1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序
2. 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户
3. 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行一定防护
4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。
. 下载HijackThis扫描系统
与“熊猫烧香”病毒的“张扬”不同,“灰鸽子”更像一个隐形的贼,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。专家称,“熊猫烧香”还停留在对电脑自身的破坏,而“灰鸽子”已经发展到对“人”的控制,而被控者却毫不知情。从某种意义上讲,“灰鸽子”的危害及危险程度超出“熊猫烧香”10倍。
“灰鸽子”如何控制电脑牟利
“黑客培训班”教网民通过“灰鸽子”控制别人电脑,“学费”最高200元,最低需要50元,学时一周到一个月不等。
黑客通过程序控制他人电脑后,将“肉鸡”倒卖给广告商,“肉鸡”的价格在1角到1元不等。资深贩子一个月内可以贩卖10万个“肉鸡”。
被控制电脑被随意投放广告,或者干脆控制电脑点击某网站广告,一举一动都能被监视。
直接把文件的路径复制到 Killbox里删除
通常都是下面这样的文件 "服务名"具体通过HijackThis判断
C:\windows\服务名.dll
C:\windows\服务名.exe
C:\windows\服务名.bat
C:\windows\服务名key.dll
C:\windows\服务名_hook.dll
C:\windows\服务名_hook2.dll
举例说明:
C:\WINDOWS\setemykey.dll
C:\WINDOWS\setemy.dll
C:\WINDOWS\setemy.exe
C:\WINDOWS\setemy_hook.dll
C:\WINDOWS\setemy_hook2.dll
用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了
[2][3]灰鸽子自身并不具备传播性,一般通过捆绑的方式进行传播。灰鸽子传播的四大途径:网页传播、邮件传播、IM聊天工具传播、非法软件传播。
1.网页传播:病毒制作者将灰鸽子病毒植入网页中,用户浏览即感染;
2.邮件传播:灰鸽子被捆绑在邮件附件中进行传播;
3.IM聊天工具传播:通过即时聊天工具传播携带灰鸽子的网页链接或文件。
4.非法软件传播:病毒制作者将灰鸽子病毒捆绑进各种非法软件,用户下载解压安装即感染。
以上他们做了命名规则解释,去下载一个木马杀客灰鸽子专杀,清理完后 需要重新启动计算机 服务停止 然后去找那些残留文件,参见上面回答者
软件名称: 灰鸽子(Huigezi、Gpigeon)专用检测清除工具
界面语言: 简体中文
软件类型: 国产软件
运行环境: /Win9X/Me/WinNT/2000/XP/2003
授权方式: 免费软件
软件大小: 414KB
软件简介: 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序,运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务
[编辑本段]四、灰鸽子的公告声明
灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发,主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品,均为商业化的远程控制软件,主要提供给网吧、企业及个人用户进行电脑软件管理使用;灰鸽子软件已获得国家颁布的计算机软件着作权登记证书,受着作权法保护。
然而,我们痛心的看到,目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为,这些行为严重影响了灰鸽子远程管理软件的声誉,同时也扰乱了网络秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。在此我们呼吁、劝告那些利用远程控制技术进行非法行为的不法分子应立即停止此类非法活动。
应该表明的是,灰鸽子工作室自成立以来恪守国家法律和有关网络管理的规定,具有高度的社会责任感。为有效制止不法分子非法利用灰鸽子远程管理软件从事危害社会的非法活动,在此,我们郑重声明,自即日起决定全面停止对灰鸽子远程管理软件的开发、更新和注册,以实际行动和坚定的态度来抵制这种非法利用灰鸽子远程管理软件的不法行为,并诚恳接受广大网民的监督。
灰鸽子工作室谴责那些非法利用远程控制技术实现非法目的的行为,对于此类行为,灰鸽子工作室发布了灰鸽子服务端卸载程序,以便于广大网民方便卸载那些被非法安装于自己计算机的灰鸽子服务端。卸载程序下载页面。
[编辑本段]五、灰鸽子工作室
灰鸽子工作室于2003年 初成立,定位于远程控制,远程管理,远程监控软件开发,主要产品为灰鸽子远程控制系列,2005年6月,正式推出使用驱动技术捕获屏幕的远程控制软件,捕获屏幕速度开始超越国外远程控制软件,灰鸽子开始被喻为远程控制的代名词。我们希望,用我们的技术和经验,打造出最好的远程控制软件,推动远程控制技术的发展!
2007年3月21日
八、 灰鸽子工作室成员介绍
葛军:2003年初,与好友黄土平创建了灰鸽子工作室。2001年挺进版率先在远程控制软件上开发和使用了反弹连接技术。
黄土平:2003年初,与好友葛军创建了灰鸽子工作室。
灰鸽子是同类软件的祖先。
G. 灰鸽子是怎样的一个软件
网络上面有灰鸽子的详细介绍,篇幅问题不介绍了。有兴趣的话自己去引擎上搜索一下。 简单来说就是一个远程控制软件。截取对方屏幕、用键盘轨迹记录方式获取别人账号密码等等。
如果楼主是抱着玩玩的态度的话,建议你用下《冰河》《广外女生》这几款软件相对简单一些。另外,灰鸽子的下载网络下有很多链接,但你要看好,别成为被控制端,也就是常说的“肉鸡”
远程控制软件其实很简单,就像你用QQ程序一样。建议你下个完之后,多下载个捆绑软件,把病毒和图片、电影之类捆绑一起发给别人,这样别人打开程序后,病毒后台自动运行。你可以通过你的屏幕控制对方屏幕,让他自动开关机,把他电脑的资料下载到你电脑里,直接和他屏幕对话,弄个鬼脸图片忽然弹出占满他的桌面配上恐怖惨叫 等等。。。
玩玩恶作剧娱乐下算了,如果想通过这个非法获利的话不建议。
没有简单的复制粘贴,一个字一个字打出来的希望我的回答对你有用。
H. 作为程序员的你们是如何劳逸结合的
许多人对程序员有一种内向、呆板 、邋遢、 闷骚的印象。对于这个我有话要说,在编程中,我需要记住很多程序逻辑和变量关系。当一天高度集中时,这将非常非常疲惫。真的很累,我不想说话。看起来内向和愚钝只会让大脑发泄。事实上,我们是这样一个拥有压倒性优势的群体,改的了bug杀得了木马,上得了厨房下得了厅堂。