灰鴿子木馬真相大揭底 專家為你實例剖析[圖]

　　灰鴿子，一個自誕生以來，就被各殺毒廠商一致喊打的木馬程序，盡管其作者在軟件許可中辯稱自己是遠程管理軟件。

　　『三尺長的大砍刀，刃上帶鋸齒，邊上有血槽，刀柄裡藏著幾十發暴雨梨花針，還隨刀附送淬毒所需全部材料和設備，現在貼個標拿出來賣，說自己是菜刀，你還真有纔~~~~』這是網友對灰鴿子2007的評價。

　　2007年2月21日，灰鴿子2007beta2版本發布。該版本可以對遠程計算機進行如下操作：編輯注冊表；上傳下載文件；查看系統信息、進程、服務；查看操作窗口、記錄鍵盤、修改共享、開啟代理服務器、命令行操作、監視遠程屏幕、操控遠程語音視頻設備、關閉、重啟機器等。

　　從功能上看，該軟件的確滿足了遠程管理的需求。問題是，作為網管，你會用它來做遠程管理軟件嗎？筆者電話訪問了10個網管朋友，其中5個在用pcanywhere，3個用遠程桌面，2個用radmin。再問你會不會使用灰鴿子做遠程管理時，全部都說『不』，其中一個朋友還說，網管用灰鴿子管服務器，那就是腦袋進水。

　　本文簡單列舉一下灰鴿子客戶端和服務端的功能，和真正的網管軟件做個比較，試圖給讀者揭露灰鴿子軟件的真實意圖，看這個軟件是否真如其作者所辯稱的那樣，僅是一款遠程管理軟件。

　　遠程管理軟件一般有服務端（被控端）和客戶端（控制端）兩部分組成。管理員先在需要管理的服務器上安裝啟用服務端程序，服務端就開啟相應網絡端口，等待接受客戶端的指令，客戶端連接服務端指定端口後即可完成遠程管理任務。所有管理員都知道遠程管理的風險，只有具備遠程管理權限的客戶端纔能正常建立連接。並且，所有的管理操作，在服務端，都會提供連接日志，以便管理員進行管理維護。有興趣的朋友盡可以拿windows遠程桌面和PcAnyWhere來試驗。

　　而灰鴿子服務端，不是等待客戶端連接，而是系統一啟動，服務端就會去自動上線連接控制端，控制端的操作人員隨時可以完成他想要的操作，而這一切，服務端的管理員可能毫不知情。

　　配置服務端自動上線

　　

　　圖1

　　服務端程序運行後自行刪除，並且可以選擇完全隱藏服務端圖標，即使有服務端圖標，和其它正常的遠程管理軟件不同的是，這個圖標完全沒有任何用處，你只是知道它存在而已，想關閉也很難辦。

　　配置即將種植在肉雞上的病毒名

　　

　　圖2

[1]  [2]  [3]  下一頁  尾頁