哪吒机器人提醒:
提醒:YangYun
【标题】灰鸽子的运行原理
【摘要】真郁闷,刚才不小心被网页木马给伤着了。看了一下,是灰鸽子。搞了半个来小时才清理干净,也顺便把手动查杀的方法放上来吧......灰鸽子的运行原理 灰鸽子木马分两部分:客户端和服务端。攻击者操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe。G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),... (04-09 17:16)
手机哪吒网 m.iNezha.com 有人网