灰鸽子昨日高调发布了一个官方专杀工具,经检验可以非常轻松地杀除各个反病毒软件难以处理的鸽子服务器端,并增加了对所有破解和非法修改过的灰鸽子服务端的卸载功能,这着实是对自己的澄清。昨日媒体出现了一篇名为灰鸽子发布卸载程序 某厂商陷尴尬"的文章,对于灰鸽子的最新动向,相关人士提出了自己的观点和质疑。
3月19日,围剿灰鸽子战役中,又见奇文,文章标题为“灰鸽子发布卸载程序 某厂商陷尴尬”。只有金山公开围剿灰鸽子,直说金山不就完了,还用遮遮掩掩的嘛?
编者观点:
正常软件必须提供安装记录和卸载功能,以保障软件用户的知情权。而灰鸽子木马(无论其官方发布的版本还是被人修改过的版本),其服务端安装时,没有对用户尽到告知义务,并且服务端没有提供卸载功能。(别逗了,让木马服务端自己提供卸载程序,哪儿找这么笨的黑客)
灰鸽子工作室文中提到的,灰鸽子服务端卸载程序本来是由灰鸽子客户端控制卸载,这是实际情况的,但不是尽人皆知,只有灰鸽子客户端的使用者了解这一点,被安装服务端的肉鸡电脑用户是毫本不知情的。
试问,在用户不知情的状况下被安装灰鸽子木马程序,而这个木马的卸载权限还远在千里之外的攻击者手中。现在灰鸽子木马工作室终于发布了供受害者使用的卸载工具,难道受害者因此要对灰鸽子工作室大发慈悲而心存感激吗?
再问灰鸽子工作室,一个正常的远程管理软件,其服务端难道不应该提供本地卸载功能吗?
原文作者称:
邀请了几个行内人士对灰鸽子官方提供的卸载程序和国内某杀毒公司的杀毒软件进行测试,结果发现该杀毒软件对被重新加壳和修改过的灰鸽子服务端毫无反应,而灰鸽子官方的卸载程序则在两秒之内就检测完成并卸载了所有的灰鸽子服务端!
编者观点:
灰鸽子工作室终于公开曝光了这7年来对抗安全软件检测的真实做法,不停的重新加壳和修改代码,目的就是为了逃避安全软件检查,你说自己是正常软件,你完全可以向法院起诉杀毒软件厂商对灰鸽子木马的封杀。日前,金山毒霸发布的灰鸽子通杀方案可以有效检测并清除特殊加壳处理过的灰鸽子木马,不管灰鸽子工作室将来采取什么措施逃避,都将是金山毒霸的追杀目标。
灰鸽子服务端会接受远程黑客控制的客户端发送的卸载指令,以达到作案后销毁证据的目的。在金山及众多网民、媒体一致讨伐下,为减轻自己的罪行,仓惶推出服务端卸载程序,只不过把这个远程指令交给本地执行。这对于灰鸽子工作室来说,是轻而易举的事情,而这举手之劳的事,灰鸽子工作室把它拖了7年。
原文作者问:
为什么会突然发布此服务端卸载程序?”
灰鸽子工作室:“首先,考虑到灰鸽子程序被一些不法分子破解、修改和非法利用,导致一些网民被人非法安装了灰鸽子服务程序,我们有义务开发相应的软件帮助广大网民予以应对。事实上,我们以前也一直是这样做。其次,因为近来有一些安全厂商公关在做宣传时使用了灰鸽子的字样,鼓吹网民使用他们的杀毒软件,我们不希望因为灰鸽子而使网民成为此类商业误导的对象。我们建议大家使用杀毒软件时要慎重选择,国内还有很多杀毒软件是非常不错的!”
编者观点:
灰鸽子工作室为什么会突然发布此服务端卸载程序?答案很简单,如果不是金山对这个危害最严重的木马出手,我们的网友能见到这个服务端卸载程序吗?请注意这个程序的发布日期为2007-3-19 10:06:25,版本号为1.0.0.0。它为什么不在金山高调宣布剿灭灰鸽子之前就发布呢?
最后,我们再看灰鸽子工作室卸载工具的清除结果。这里引用网友hzqedison的测试结果。“拿2007的鸽子测试,自己很早前做的无服务,进程触发的鸽子,测试结果呢?自己看图吧 说没有检测到!想起毒霸打鸽子,就用专杀看看,效果不错!”
网友评论