数据归档
-
2024年
-
2023年
-
2022年
-
2021年
-
2020年
-
2019年
-
2018年
-
2017年
-
2016年
-
2015年
-
2014年
-
2013年
-
2012年
-
2011年
-
2010年
数据归档
灰鸽子官网
灰鸽子远程控制软件,远程控制电脑,一体化远程控制管理,监控软件.维护企业安全.可监控电脑一切操作,屏幕监控,视频监控,局域网监控,支持手机远程控制电脑和远程控制手机,多年技术积累安全稳定. 网站百科: 病毒机理/灰鸽子 病毒构成配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后骇客利用一切办法诱骗用户运行G_Server.exe程序。 运行过程G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉中了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。 病毒发展/灰鸽子 诞生期自2001年,灰鸽子诞生之日起,就被反病毒专业人士判定为较具危险性的后门程序,并引发了安全领域的高度关注。2004年、2005年、2006年,灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒,灰鸽子也因此声名大噪,逐步成为媒体以及网民关注的焦点。灰鸽子自2001年出现至今,主要经历了模仿期、飞速发展期以及全民骇客时代三大阶段。灰鸽子2011出现变种。服务端加壳之后仅有70kb,比葛军的灰鸽子小了近10倍。国家多线程上线分组。可视化远程开户。可以躲过主流管理员的检测方式,隐蔽性强。 模仿期“灰鸽子”是2001年出现的,采用Delphi编写,最早并未以成品方式发布,更多的是以技术研究的姿态,采用了源码共享的方式出现在互联网,至今仍可搜索到“灰鸽子”早期版本的源码。“灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式,用以躲避大多数个人网络防火墙的拦截。“灰鸽子”在当时的名气不及“冰河”,因此只出现了少量的感染,但其开放源码的方式也让“灰鸽子”逐渐增大了传播量。灰鸽子出现后以源码开放,所以出现多种不同的版本,由于服务端都以隐藏方式启动,就奠定了其恶意后门木马的地位。 飞速发展期2004和2005这两年之间,灰鸽子逐步进入了成熟的状态,由于源码的释放,大量变种在互联网中衍生。2004年灰鸽子总共发现了1000多变种,而在2005年,这个数字迅速上升到了3000多。“灰鸽子”较大的危害在于潜伏在用户系统中,由于其使用的“反弹端口”原理,一些在局域网(企业网)中的用户也受到了“灰鸽子”的侵害,使得受害用户数大大提高,2004年的感染统计表现为103483人,而到2005年数字攀升到890321人。“灰鸽子”本身所具备的键盘记录、屏幕捕捉、文件上传下载和运行、摄像头控制等功能,将使用户没任何隐私可言,更可怕的是服务端高度隐藏自己,是受害者无从得知感染此病毒。 传播方式/灰鸽子 灰鸽子自身并不具备传播性,一般通过捆绑的方式进行传播。灰鸽子传播的四大途径:网页传播、邮件传播、IM聊天工具传播、非法软件传播。1.网页传播:病毒制作者将灰鸽子病毒植入网页中,用户浏览即感染;2.邮件传播:灰鸽子被捆绑在邮件附件中进行传播;聊天工具传播:通过即时聊天工具传播携带灰鸽子的网页链接或文件。3.非法软件传播:病毒制作者将灰鸽子病毒捆绑进各种非法软件,用户下载解压安装即感染。 清除预防/灰鸽子 手工检测由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”,然后点击“确定”。2.打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。3.经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。4.根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。 手工清除经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1.清除灰鸽子的服务;2.删除灰鸽子程序文件。注意:为防止误操作,清除前一定要做好备份。(一)、清除灰鸽子的服务注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后再去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联2000/XP系统:1.打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services注册表项。2.点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。3.删除整个Game_Server项。98/me系统:在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。(二)、删除灰鸽子程序文件删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。 病毒预防1.给系统安装补丁程序。通过WindowsUpdate安装好系统补丁程序(关键更新、安全更新和Servicepack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序。2.给系统管理员帐户设置足够复杂足够强壮的密码,较好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户。2.经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行一定防护。3.关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。 公告声明/灰鸽子 灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发,主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品,均为商业化的远程控制软件,主要提供给网吧、企业及个人用户进行电脑软件管理使用;灰鸽子软件已获得国家颁布的计算机软件着作权登记证书,受着作权法保护。然而,我们痛心的看到,目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为,这些行为严重影响了灰鸽子远程管理软件的声誉,同时也扰乱了网络秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。在此我们呼吁、劝告那些利用远程控制技术进行非法行为的不法分子应立即停止此类非法活动。应该表明的是,灰鸽子工作室自成立以来恪守国家法律和有关网络管理的规定,具有高度的社会责任感。为有效制止不法分子非法利用灰鸽子远程管理软件从事危害社会的非法活动,在此,我们郑重声明,自即日起决定全面停止对灰鸽子远程管理软件的开发、更新和注册,以实际行动和坚定的态度来抵制这种非法利用灰鸽子远程管理软件的不法行为,并诚恳接受广大网民的监督。灰鸽子工作室谴责那些非法利用远程控制技术实现非法目的的行为,对于此类行为,灰鸽子工作室发布了灰鸽子服务端卸载程序,以便于广大网民方便卸载那些被非法安装于自己计算机的灰鸽子服务端。 网络传播/灰鸽子 用户反映他的电脑感染了一个叫“灰鸽子”的变种病毒,而且用较新病毒库的杀毒软件杀毒后病毒仍然会出现,他周围也有朋友反映遇到了这种情况,现在他的电脑运行十分缓慢,CPU占用率常常达到100%。“灰鸽子”病毒及其变种正在网上加速传播,该病毒在每周十大病毒排行中位居首位,并以每天十几个变种的速度加速传播。江民反病毒专家介绍,“灰鸽子”变种病毒运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。病毒程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。正是由于“灰鸽子”变种主程序一般是隐藏的,该文件在正常模式下不易被杀毒软件查杀,而且利用一些加壳工具可以十分容易地对其进行修改,从而轻易生成新变种。
www.huigezi.org - 2021-01-05 - 收藏快猴游戏网
快猴网为广大用户收集了绿色无毒官方版的软件,门的单机游戏,街机游戏,致力为用户们提供一个绿色的下载平台! 网站百科:快猴游戏网创建于2008年9月7日 为提供优秀的游戏下载而努力网址kuaihou/2012年,快猴被西西游戏网收购,成为独立运营的一家游戏网.
www.kuaihou.com - 2021-01-04 - 收藏大碗岛漫画网站
大碗岛漫画网站.提供漫画教程,Sai教程,动漫绘画,手绘教程,ps手绘教程,ComicStudio教程,绘图软 件免费下载,学画漫画,cg插画教程,漫画学习论坛
www.dawandao.com - 2021-01-04 - 收藏西秦人才网
自贡人才求职招聘平台西秦人才网,求职、招聘、找工作、招人才、参加招聘会就上自贡抢聘网.kpin.net自贡人才网|自贡招聘网|西秦人才网。
www.xiqinrc.com - 2021-01-04 - 收藏北京古玩城
北京古玩城 网站百科: 简介/北京古玩城 北京古玩城有限公司是北京首都旅游集团的全资子公司,以经营古玩艺术品市场为主业,是目前国内影响*古玩艺术品交易中心,在北京的旅游产业和文化产业中具有重要地位,是北京市潘家园文化创意产业集聚区的重要组成部分及核心,已成为中外游客来北京旅游时的一个重点参观项目和消费热点。北京古玩城周边环境优越。北邻劲松东口商业区,西邻华威商业大厦,南邻京瑞大厦,东临三环路和京津塘高速公路,向北可直达首都国际机场高速公路,交通十分便利。 古玩城规模/北京古玩城 北京古玩城是目前国内*档次的中国古玩艺术品交易中心,是北京文化创意产业古玩艺术品交易园区的核心企业。北京古玩城建于1995年,总建筑面积26200平方米,市场可出租面积近10380平方米,有600余家文物公司、古玩经销商驻场经营,主要经营古玩杂项、古典家具、古旧钟表、古旧地毯、古旧陶瓷、名人字画、白玉牙雕等十大类上千个品种,并在白玉、水晶饰品、寿山石雕、鼻烟壶、古旧地毯、铜器佛像、古旧钟表、古陶古瓷、藏传文物、民族织绣服饰等十大商品上保持全国之最的领先优势。2008年总交易额约30亿元。在国际艺术品市场上具有很强的影响力,是展示中国传统文化的重要窗口。北京古玩城市场遵循优质服务、规范管理、守法经营、诚信为本的经营方针,连续四年荣获\"北京市文明市场\"的称号,在海内外树立了良好的口碑。 升级改造/北京古玩城 北京古玩城虽然声名远播,每年接待来自世界各地的参观者达数十万人,但由于已运营十余年,楼体外观陈旧老化过时,功能不能与国际接轨,与其高雅的文化氛围形成强烈的反差,并且存在诸多安全隐患。在市、区政府及相关部门的关怀下,2007年北京古玩城被正式列入北京市特色商业街改造项目,获得了市、区两级的专项资金支持,预计总投入2600万元进行内外部升级改造。改造重点之一是对北京古玩城外观进行重新设计,采用新科技、新工艺、新材料,使北京古玩城成为一处北京奥运人文景观,该方案由上海同济大学设计,在市政府主办的首届中国北京文化创意产业博览会上,通过大众投票的方式选定。方案将中国古典元素与现代时尚装饰风格相融合,整体建筑风格宛如一个打开的\"宝盒\",寓意集中国古玩艺术品之大成。其中融入了白玉、中国结、中国印、窗格、屏风等中国古典文化元素,其以玻璃幕墙为主的装饰形式既富含东方文化底蕴,又体现了现代建筑工艺,庄重大气。整体建筑采用LED夜景照明,晶莹剔透。夜晚将成为区域亮点和标志性建筑,改变潘家园地区夜晚一片黑的局面。同时修建能容纳120个车位的立体车库,引入智能停车引导系统以解决停车位不足,缓解周边道路交通拥堵问题。在方案中还将按国际标准完善无障碍设施和规范双语标识。以上改造已于2007年底完成。北京古玩城在做大做强之后也在不断思考自己的文化定位,600余家高品质文物公司和古玩经销商, 数十万件中国古玩艺术品让我们萌生了打造中国*可触摸的艺术博物馆的想法,让每一个人都能学习古玩、了解古玩、爱护古玩、保护古玩。艺术馆和博物馆所见不少,但大多给人的感觉是敬而远之,只可隔着玻璃远观,其实古玩爱好者,收藏者,鉴赏者真正需要的是上手,感受历史的真实质感。为了2008年前实现这一目标,我们一直在不断努力,一方面是不断进行内部改造,有计划的对市场内部经营环境进行升级,特别是大力鼓励商户进行装饰改造,引进国际艺术博物馆装饰理念,在用材、布局、陈设、灯光、色彩上精益求精,形成共性又有个性,使每一家商铺都成为一个小型的主题艺术博物馆。另一方面是加强对商户和员工的素质培养和提高。我们对每一家入驻北京古玩城的商户有严格的八条标准,确保每一家都是古玩业中的精英。同时不断加强教育培训,保持整体高素质水平。如2007年我们在全体商户中开展了奥运英语、奥运知识、奥运礼仪的系列培训,编发了具有北京古玩城特色的专用教材,聘请了专家和志愿者授课,使培训率达到百分之百。同时我们还在市场内统一了服装和胸牌,使每一名从业者成为古玩城的形象代表,成为一名具有专业水准的讲解员,成为一名中国传统文化的传播者,成为一名文化奥运的志愿者。 艺术文化活动/北京古玩城 北京古玩城常年举办各种古玩艺术精品的拍卖和古玩艺术品知识讲座等活动,并于每年年初、5月、10月定期举办“北京民俗文化节”、“拍卖周”和“北京中国古玩艺术品博览会”。北京古玩城每年一度的\"北京中国古玩艺术品博览会\"已成功举办了十届,由于精心组织、形式新颖、精品荟萃、需求旺盛,历届均呈现商贾云集、购销两旺的景象,是目前国内规模*、影响最广的古玩艺术品专业展会。2008年万众瞩目的29届奥运会将在北京举行,本届奥运会的三大理念是\"绿色奥运、科技奥运、人文奥运\",\"人文奥运\"的内涵就是要普及奥林匹克精神,弘扬中华民族优秀文化,展现北京历史文化名城风貌和市民的良好精神风貌,推动中外文化的交流与融合,加深各国人民之间的了解、信任与友谊等等,作为中国古玩艺术品交易的龙头企业,要紧紧抓住文化创意产业发展的契机,保持世界高档次中国古玩艺术品交易中心的地位,引领市场向艺术馆和博物馆的方向发展,为中外宾客提供一个欣赏、收藏中国古玩艺术品的高雅商业场所,成为北京的一张文化名片,做好奥运会的购物接待服务工作。
www.antiquecity.com.cn - 2021-01-04 - 收藏
推荐资讯
推荐站点
福州小程序开发福州好小蚁科技提供专业的微信小程序开发、软件定制、手机APP开发、网站开发等高端定制外包服务,价格美丽,服务周到.一对一项目对接,不满意退全款!预约电话:13107632710 胡小春!福州好小蚁科技有限公司是福建福州网站app等技术开发优秀网络公司。
www.fzant.com- 世界时间网
世界时间网为您提供世界各地精准时间,北京时间校准器,标准时间,世界各地时间与北京时间对比,时间换算等,希望对您有所帮助。
top.cnzzla.com/time - 科技镇
科技镇 | 关注科技、娱乐、人文、生活!
www.kejizhen.com - 天气特蓝网
天气特蓝网可以查询全国3259个城区一周天气预报、未来十五天天气预报,及时准确发布中央气象台天气信息,末来十五天天气预报、天气预报查询一周15天的查询气象报告,并且为用户提供生活指数、健康指数、交通指数、旅游指数,及各类天气预报资讯。
tianqitelan.com - 国外网址导航
西瓜屋网站大全是一个综合性全球网址导航,收录分享和推荐国内国外知名、实用、高质量的网站,包含优秀的企业网址导航、企业黄页大全、分类目录提交等优秀网站大全!
www.xgt5.com