图解灰鸽子的“远程管理”功能

互联网 | 编辑: 杨剑锋 2007-03-23 00:00:00转载-投稿 一键看全文

灰鸽子的客户端

接下来,我们再看灰鸽子客户端想要控制什么。

服务端启动后,客户端立即发现目标主机上线,意味着客户端可以为所欲为了

文件管理器可以任意操作目标主机上的文件,上传下载,删除修改,看你喜欢什么就拿什么。

远程控制命令组,有更多的功能可以操作,远程控制命令组,可以查看远程主机的系统信息、剪切板、进程、窗口、键盘记录器、服务、共享、模拟命令行操作、设置代理服务器和启动插件。下面这个是启用键盘记录器的记录。想想,如果目标主机的操作人员正在和某个MM聊天,或者正登录网络游戏,你的每个击键动作,都在别人的眼皮底下。

远程编辑注册表,上传个有害程序,修改目标主机注册表,让这个程序自动加载,和操作你本地的注册表一样容易。

命令广播功能,控制端可以把控制命令一次性广播到若干台计算机,如果一个攻击都利用灰鸽子组成了一个僵尸网络,用这个功能就可以同时完成一个特定的任务了。任务完成还可以立即远程卸载服务端,达到毁尸灭迹的效果。

远程桌面,是远程管理软件的基本功能,注意和windows的远程桌面比较一下,你会发现,客户端是不需要提供任何登录凭据的,想来就来,不用和门卫打招呼。

再看远程telnet,和你在远程计算机上执行命令行是完全一样的,而这时候你去检查服务端计算机上的telnet服务,实际上仍是关闭着,灰鸽子自己设计了一个远程命令行工具。即使远程计算机的所有者禁用了telnet仍然无济于事。

特别值得警惕的是,灰鸽子可以控制远程计算机的摄像头,在服务端操作人员完全不知情的情况下,控制端可以把摄像头目标中的拍摄下来。

看到这里,网管应该明白了——机房里的服务器需要摄像头吗?灰鸽子这个软件到底是出于什么目的开发的?他到底想看到什么?普通读者也明白了,灰鸽子不是其作者辩称的远程控制软件,是个彻头彻尾的恶意木马。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页< 上一页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑