第一百五十章 灰鸽子(2/2)
《天庭狱卒》作者:儿童团团员 2020-01-07 06:18
耐查看了下加,现除了常用的端口外,引端口和3砌端口都是打开孵且迈多出个四的端口,引端口主要用于阳服务服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为阳客户端,另一台计算机作服务器。可以采用匿名登录和授权用户名与密码登录两种方式登录阳服务器。所以一般用户要是自己打开,基本上都会设置用户名和密码的,但孙小维这台电脑却不是,即使是匿名登录也拥有最高权限,想来这里就是木丐病毒上传的之处想也不想,直接把它关了。
至于及功端口,这并非是个常用端口,而是最近比较流行的木马一
灰鸽子的默认端口,其实在合法的情况下来说,灰鸽子并不算是木马,它是一款极为优秀的远程控制软件,但如果用来做非法的事,它就是一款很强的黑客软件,可以说集国内后门之大成,功能多,操纵灵活,良好的隐藏性都是冰河和黑洞不能比拟的。
确定是灰鸽子后在网上看了看,网上有着不少专杀工具,包括一些病毒软件公司都有免费提供,于是随便平了一款,扫描了下系统。却并没有查出来,出现这一种情况,并非是说你电脑没中毒,是因为这灰鸽子木马生成之后,又被人做了免杀,所以才查不出来。
何为免杀,顾名思义。免杀就是逃避杀毒软件的的查杀。通常有三个免杀手段,第一就是加花指令,加花的原理就是通过添加一些垃圾指令,让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。
第二就是加壳。所谓加壳,就是给程序包装,就如同一本书,你左一层,右一层,把它裹的严严实实的,让杀毒软件不能辨别它,从而躲过杀毒软件的检测。
第三就是修改特征码。这种免杀成功率最大,毕竟特征码比对是杀毒软件的重要手段之一,但这制作起来比较麻烦,一般都是懂得汇编语言,通过反编泽进行修改,否则极容易造成木马不能运行,或者编泽不成功。
不过既然知道是灰鸽子,虽然杀毒软件杀不了,那么只有手动清理了于是把电脑重启,切换到安全模式,先从注册表编辑器里找到服务端注册表项,手动清除后。再删除…o…目录下的删除灰鸽子程序文件,然后重启计算机,就没有问题了。
至于剩下的3劲端口,因为它属于四阳o…的远程桌面的初始端口,是微软为了方便广大计算机管理员远程管理自己的计算机而设定的,一般要是开了这个端口的电脑,而电脑又没有设账户和密码,那么极容易被入侵,但关键是孙小维电脑是有开机密码的,还比较复杂,所以只有绕过开机密码输入界面,这其中就要利用比“自带五笔漏洞,因为在开机密码输入界面可以切换到五笔输入法,而黑客就是利用五笔输入法的帮助文件。绕开开机界面,直接进入电脑桌面。所以二又帮她关闭了来宾账户和关闭了远程协助,这样,才算真正的处理完成。
“弄好了吗?到底是怎么回事,我平时也不上乱七八糟的网站啊”。孙小维见二小把电脑开开关关,也不太懂。
“弄好了,不过你以后经常保持电脑更新,否则即使你不上乱七八糟的网站,也极容易中毒。说着顺手把电脑自动更新程序打开,并设置成一周一次。之所以关闭的,是因为买盗版光碟装的系统,为了节省资源,默认的情况下都是关闭的。
“既然好了,那我们走吧孙小璇闻言,根本没放在心上,挽着二小的胳膊就要往外去。
“这才上班就离开。有些不合适吧”。二道。
“有啥不合适的,我是老板我做主说着伸手啪嗒一声就把电脑电源拽了,一点也不心痛这样会对电脑造成损害。
“那我们去哪里?挠挠头,看来这一番辛苦是白费了,孙潞根本不在意电脑好坏。
“先陪我去逛街,然后买点菜,中午我给你做点好吃的。”孙璇挽着他的胳膊道,“对了。你说你有话跟我说,要跟我说什么?”
“没,,没什么,中午吃饭再说吧二小嘿嘿笑了笑,心想我现在要是说了,估计这饭是没得吃了。
“不说就算了,不过你要给我解释下,今天早上在你家里那个女人是谁?”孙小维虽然笑颜相问,但搂着他胳膊的手臂却愈用劲,把她圆挺的**都压扁。
敢情她还没忘记啊窘然,一时还真不知道如何解释。
防:以上关于电脑入侵只是,大家不要深究,另外有保底月票的希望能投我一票。
至于及功端口,这并非是个常用端口,而是最近比较流行的木马一
灰鸽子的默认端口,其实在合法的情况下来说,灰鸽子并不算是木马,它是一款极为优秀的远程控制软件,但如果用来做非法的事,它就是一款很强的黑客软件,可以说集国内后门之大成,功能多,操纵灵活,良好的隐藏性都是冰河和黑洞不能比拟的。
确定是灰鸽子后在网上看了看,网上有着不少专杀工具,包括一些病毒软件公司都有免费提供,于是随便平了一款,扫描了下系统。却并没有查出来,出现这一种情况,并非是说你电脑没中毒,是因为这灰鸽子木马生成之后,又被人做了免杀,所以才查不出来。
何为免杀,顾名思义。免杀就是逃避杀毒软件的的查杀。通常有三个免杀手段,第一就是加花指令,加花的原理就是通过添加一些垃圾指令,让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。
第二就是加壳。所谓加壳,就是给程序包装,就如同一本书,你左一层,右一层,把它裹的严严实实的,让杀毒软件不能辨别它,从而躲过杀毒软件的检测。
第三就是修改特征码。这种免杀成功率最大,毕竟特征码比对是杀毒软件的重要手段之一,但这制作起来比较麻烦,一般都是懂得汇编语言,通过反编泽进行修改,否则极容易造成木马不能运行,或者编泽不成功。
不过既然知道是灰鸽子,虽然杀毒软件杀不了,那么只有手动清理了于是把电脑重启,切换到安全模式,先从注册表编辑器里找到服务端注册表项,手动清除后。再删除…o…目录下的删除灰鸽子程序文件,然后重启计算机,就没有问题了。
至于剩下的3劲端口,因为它属于四阳o…的远程桌面的初始端口,是微软为了方便广大计算机管理员远程管理自己的计算机而设定的,一般要是开了这个端口的电脑,而电脑又没有设账户和密码,那么极容易被入侵,但关键是孙小维电脑是有开机密码的,还比较复杂,所以只有绕过开机密码输入界面,这其中就要利用比“自带五笔漏洞,因为在开机密码输入界面可以切换到五笔输入法,而黑客就是利用五笔输入法的帮助文件。绕开开机界面,直接进入电脑桌面。所以二又帮她关闭了来宾账户和关闭了远程协助,这样,才算真正的处理完成。
“弄好了吗?到底是怎么回事,我平时也不上乱七八糟的网站啊”。孙小维见二小把电脑开开关关,也不太懂。
“弄好了,不过你以后经常保持电脑更新,否则即使你不上乱七八糟的网站,也极容易中毒。说着顺手把电脑自动更新程序打开,并设置成一周一次。之所以关闭的,是因为买盗版光碟装的系统,为了节省资源,默认的情况下都是关闭的。
“既然好了,那我们走吧孙小璇闻言,根本没放在心上,挽着二小的胳膊就要往外去。
“这才上班就离开。有些不合适吧”。二道。
“有啥不合适的,我是老板我做主说着伸手啪嗒一声就把电脑电源拽了,一点也不心痛这样会对电脑造成损害。
“那我们去哪里?挠挠头,看来这一番辛苦是白费了,孙潞根本不在意电脑好坏。
“先陪我去逛街,然后买点菜,中午我给你做点好吃的。”孙璇挽着他的胳膊道,“对了。你说你有话跟我说,要跟我说什么?”
“没,,没什么,中午吃饭再说吧二小嘿嘿笑了笑,心想我现在要是说了,估计这饭是没得吃了。
“不说就算了,不过你要给我解释下,今天早上在你家里那个女人是谁?”孙小维虽然笑颜相问,但搂着他胳膊的手臂却愈用劲,把她圆挺的**都压扁。
敢情她还没忘记啊窘然,一时还真不知道如何解释。
防:以上关于电脑入侵只是,大家不要深究,另外有保底月票的希望能投我一票。