它是鬼還是神 深入了解灰鴿子2007真實功能(圖)

灰鴿子,一個自誕生以來,就被各殺毒廠商一緻喊打的木馬程式,盡管其作者在軟體許可中辯稱自己是遠端管理軟體.

“三尺長的大砍刀,刃上帶鋸齒,邊上有血槽,刀柄裡藏着幾十發暴雨梨花針,還随刀附送淬毒所需全部材料和裝置,現在貼個标拿出來賣,說自己是菜刀,你還真有才~~~~”這是網友對灰鴿子2007的評價.

從功能上看，該軟體的确滿足了遠端管理的需求。問題是，作為網管，你會用它來做遠端管理軟體嗎？筆者電話通路了10個網管朋友，其中5個在用 pcanywhere，3個用遠端桌面，2個用radmin。再問你會不會使用灰鴿子做遠端管理時，全部都說“不”，其中一個朋友還說，網管用灰鴿子管伺服器，那就是腦袋進水。 

本文簡單列舉一下灰鴿子用戶端和服務端的功能，和真正的網管軟體做個比較，試圖給讀者揭露灰鴿子軟體的真實意圖，看這個軟體是否真如其作者所辯稱的那樣，僅是一款遠端管理軟體。

遠端管理軟體一般有服務端（被控端）和用戶端（控制端）兩部分組成。管理者先在需要管理的伺服器上安裝啟用服務端程式，服務端就開啟相應網絡端口，等待接受用戶端的指令，用戶端連接配接服務端指定端口後即可完成遠端管理任務。所有管理者都知道遠端管理的風險，隻有具備遠端管理權限的用戶端才能正常建立連接配接。并且，所有的管理操作，在服務端，都會提供連接配接日志，以便管理者進行管理維護。有興趣的朋友盡可以拿windows遠端桌面和PcAnyWhere來試驗。

而灰鴿子服務端，不是等待用戶端連接配接，而是系統一啟動，服務端就會去自動上線連接配接控制端，控制端的操作人員随時可以完成他想要的操作，而這一切，服務端的管理者可能毫不知情。

配置服務端自動上線

圖1

服務端程式運作後自行删除，并且可以選擇完全隐藏服務端圖示，即使有服務端圖示，和其它正常的遠端管理軟體不同的是，這個圖示完全沒有任何用處，你隻是知道它存在而已，想關閉也很難辦。

配置即将種植在殭屍電腦上的病毒名

圖2

配置病毒自動加載啟動項

服務名稱可任意定制，這意味着非常多的人會被虛假資訊蒙騙，這一項可以取消，這樣配置出來的服務端，運作msconfig進行啟動項管理，也不會發現木馬的痕迹。

圖3

配置代理伺服器

這樣，中灰鴿子的機器就不明不白的為第三方提供網絡連接配接服務了。使用代理伺服器作跳闆對第三方目标發起攻擊，是黑客最愛幹的事兒，一旦有人追查，這些代理伺服器，就成了真正黑客的替罪羊。

圖4

配置隐藏選項

如下設定後，能有幾個人發現被安裝木馬了呢。這絕對不是一個正常的遠端管理軟體應該具有的功能，那誰真正需要它呢？讀者想想就清楚了。

圖5

配置最終生成的程式圖示

都很熟悉吧，看到用這些圖示做掩護的檔案，相信不少人想都不想，就輕按兩下了吧。

圖6

插件功能

可用來捆綁第三方軟體，比如流氓軟體

圖7

奇怪的是，這個辯稱自己是遠端管理軟體的東東，在服務端卻沒有任何與通路權限和日志記錄等管理軟體必備的功能設定。真正的網管軟體，服務端不需要日志記錄嗎？

接下來，我們再看灰鴿子用戶端想要控制什麼。

服務端啟動後，用戶端立即發現目标主機自動上線，意味着用戶端可以為所欲為了

圖8

直接操作殭屍電腦電腦檔案

可以任意操作目标主機上的檔案，上傳下載下傳，删除修改，看中什麼就拿什麼。

圖9

遠端控制指令組

有更多的功能可以操作，遠端控制指令組，可以檢視遠端主機的系統資訊、剪切闆、程序、視窗、鍵盤記錄器、服務、共享、模拟指令行操作、設定代理伺服器和啟動插件。下面這個是啟用鍵盤記錄器的記錄。想想，如果目标主機的操作人員正在和某個MM聊天，或者正登入網絡遊戲，你的每個擊鍵動作，都在别人的眼皮底下。

圖10

遠端編輯系統資料庫

上傳個有害程式，修改目标主機系統資料庫，讓這個程式自動加載，和操作你本地的系統資料庫一樣容易。

圖11

指令廣播功能

控制端可以把控制指令一次性廣播到若幹台計算機，如果一個攻擊都利用灰鴿子組成了一個僵屍網絡，用這個功能就可以同時完成一個特定的任務了。任務完成還可以立即遠端解除安裝服務端，達到毀屍滅迹的效果。

圖12

遠端桌面

是遠端管理軟體的基本功能，注意和windows的遠端桌面比較一下，你會發現，用戶端是不需要提供任何登入憑據的，想來就來，不用和門衛打招呼。

遠端Telnet

和你在遠端計算機上執行指令行是完全一樣的，而這時候你去檢查服務端計算機上的telnet服務，實際上仍是關閉着，灰鴿子自己設計了一個遠端指令行工具。即使遠端計算機的所有者禁用了telnet仍然無忌于事。

圖13

遠端控制攝像頭

這是灰鴿子開發者設計的最變态的功能，完全滿足了部分偷窺狂人的欲望。可以控制遠端計算機的攝像頭，在服務端操作人員完全不知情的情況下，控制端可以把攝像頭目标中的拍攝下來。機房裡的伺服器需要攝像頭嗎？

圖14

看到這裡，所有人都明白了灰鴿子到底想幹什麼，它是遠端控制軟體嗎？它到底為誰開發的？程式員的智慧應該用在什麼地方？灰鴿子不是其作者辯稱的遠端控制軟體，是個徹頭徹尾的惡意木馬。

本文轉自starger51CTO部落格，原文連結： http://blog.51cto.com/starger/20666，如需轉載請自行聯系原作者