灰鸽子的客户端
接下来,我们再看灰鸽子客户端想要控制什么。
服务端启动后,客户端立即发现目标主机上线,意味着客户端可以为所欲为了
文件管理器可以任意操作目标主机上的文件,上传下载,删除修改,看你喜欢什么就拿什么。
远程控制命令组,有更多的功能可以操作,远程控制命令组,可以查看远程主机的系统信息、剪切板、进程、窗口、键盘记录器、服务、共享、模拟命令行操作、设置代理服务器和启动插件。下面这个是启用键盘记录器的记录。想想,如果目标主机的操作人员正在和某个MM聊天,或者正登录网络游戏,你的每个击键动作,都在别人的眼皮底下。
远程编辑注册表,上传个有害程序,修改目标主机注册表,让这个程序自动加载,和操作你本地的注册表一样容易。
命令广播功能,控制端可以把控制命令一次性广播到若干台计算机,如果一个攻击都利用灰鸽子组成了一个僵尸网络,用这个功能就可以同时完成一个特定的任务了。任务完成还可以立即远程卸载服务端,达到毁尸灭迹的效果。
远程桌面,是远程管理软件的基本功能,注意和windows的远程桌面比较一下,你会发现,客户端是不需要提供任何登录凭据的,想来就来,不用和门卫打招呼。
再看远程telnet,和你在远程计算机上执行命令行是完全一样的,而这时候你去检查服务端计算机上的telnet服务,实际上仍是关闭着,灰鸽子自己设计了一个远程命令行工具。即使远程计算机的所有者禁用了telnet仍然无济于事。
特别值得警惕的是,灰鸽子可以控制远程计算机的摄像头,在服务端操作人员完全不知情的情况下,控制端可以把摄像头目标中的拍摄下来。
看到这里,网管应该明白了——机房里的服务器需要摄像头吗?灰鸽子这个软件到底是出于什么目的开发的?他到底想看到什么?普通读者也明白了,灰鸽子不是其作者辩称的远程控制软件,是个彻头彻尾的恶意木马。
网友评论