软件名称:BlackHole&灰鸽子后门专杀工具 绿色版
最后更新时间:2005-08-13 软件出处:-
| 软件语言 |
简体中文 |
点这里看大图 |
| 软件等级 |
★★★ |
| 软件大小 |
75 K |
| 应用平台 |
windows98/NT/2000/XP/2003 |
| 发布时间 |
2005-08-13 |
| 授权方式 |
免费/开源软件 |
| 下载次数 |
|
| 软件简介 |
|
工具的功能为专门查找计算机上的BlackHole后门程序和灰鸽子后门程序。
BlackHole后门程序具有以下功能:
1、添加服务启动自身:
服务名:Windows MySQL Servers
路径:C:\WINDOWS\System32\Windows MySQL Servers.exe
2、释放并拷贝自身到系统%System%目录下,并设置文件属性为隐藏:
文件列表:
%System%\KeySpy.dll
%System%\Windows MySQL Servers.cfg
%System%\Windows MySQL Servers.exe
3、攻击者控制成功后,可使用如下后门功能进行远程操作:
抓取控制者屏幕,进程管理,获取系统缓存密码,远程注册表操作,远程重启关机,获取系统敏感配置信息,开启远程TELNET,文件上传下载,远程图形界面控制,开启键盘记录监听,如果对方存在摄像头则可以开启摄像头视频监控,可以录制远程的屏幕操作为影音文件。
灰鸽子后门程序具有以下功能:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使 用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。 | |
| 下载地址 |
|
|
|
| 下载说明 |
|
◎本站的软件均从网上收集,本站不对软件版权纠纷负任何责任;
◎本站的软件默认用[WinRAR]压缩,请升级到最新版[WinRAR]以便正常解压本站提供的软件!
◎本站提供免费的绿色软件下载,如果有密码则是:www.xdowns.com | |
Bon Jovi 的 灰鸽子,huigezi,GPigeon 解决指导 先用工具,再手动杀
灰鸽子 Vip 2005 清除器
/view_soft/1/9/huigezi%20Vip%202005%20qingchuqi.html
BlackHole&灰鸽子后门专杀工具
/view_soft/1/9/BlackHole&huigezihoumenzhuanshagongju.html
灰鸽子,huigezi,GPigeon 解决指导
按照下面指导,3步就能彻底删除系统里的灰鸽子木马
1. 下载HijackThis扫描系统
http://xdowns.com/view_soft/1/6/HijackThis%20v1.99.1hanhuadierban.html
从HijackThis日志的 O23项可以发现灰鸽子自的服务项
如最近流行的:
O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe
O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"
3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox
http://xdowns.com/view_soft/1/9/killbox20017.html
直接把文件的路径复制到 Killbox里删除
通常都是下面这样的文件 "服务名"具体通过HijackThis判断
C:\windows\服务名.dll
C:\windows\服务名.exe
C:\windows\服务名.bat
C:\windows\服务名key.dll
C:\windows\服务名_hook.dll
C:\windows\服务名_hook2.dll
举例说明:
C:\WINDOWS\setemykey.dll
C:\WINDOWS\setemy.dll
C:\WINDOWS\setemy.exe
C:\WINDOWS\setemy_hook.dll
C:\WINDOWS\setemy_hook2.dll
用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了
[ 此贴被绿盟大使在2005-10-08 23:53重新编辑 ]
互联网搜索:
BlackHole&灰鸽子后门专杀工具 绿色版破解版(含注册机)
