为了让大家更加清楚的了解灰鸽子(包括由灰鸽子衍生的一些变种,以下统称灰鸽子)木马入侵攻击控制的原理和防范措施,菲菲今天特意给大家简单的介绍一下供大家参考。(请勿用于任何非法用途)
首先,灰鸽子是现在网络上非常流行的一种木马,具体点说灰鸽子分为两大部分,一是控制端(主程序),另一是服务端(也叫受控端)但是不管任何一部分,都会被主流的杀毒软件查杀,但是随着其不断衍生新的变种和一些免杀技巧经常绕过一些主动防御软件,使得我们是防不胜防。
下面简述一下灰鸽子的控制上线原理,灰鸽子的服务端是由控制端主程序配置自动生成,黑客在配置自动上线的时候一般会用到ftp自动上线和(动态)域名解析两种手法,目的是让鸽子以后每天都会自动上线,而不受自身IP改变的影响(大家可以亲自试一下,只有懂的其原理我们才更加明白怎么防范,ftp空间可以用5944的免费空间,动态域名解析可以用3322动态域名解析【仅供学习,请勿用于任何非法用途】)
当配置好服务端后,黑客会利用一切可能的手段达到入侵的目的,包括我们上篇文章提到的端口弱口令扫描,网页挂马,欺骗捆绑木马,引诱下载带木马的软件等等,当用户电脑“中马”后,黑客就会拥有用户电脑的最高管理权限(意思即为和你的操作管理权限是一样的),包括随意修改窃取用户电脑的文件,监控电脑的键盘和屏幕、摄像头等等。所以说这是非常可怕的事情,一方面用户会面临QQ,网银等重要账户的盗用,甚至自己宽带账户的盗用(这点尤为突出比如所谓的宽带刷钻)另一方面用户电脑的个人隐私的泄漏也面临着相当大的风险。
那么如何发现自己的电脑是否中马呢?下面几点如果有其一你就应该有所重视了。1.电脑在空闲的时候看到硬盘灯不断的闪烁发亮;2.电脑的鼠标指针有时候会自动(非自己)移动;3.电脑开机变得缓慢,运行时无故经常卡机甚至死机;4.如果你的电脑装有摄像头的话,有时会发觉摄像头会自动开启(非自己)等。如果发现有如上非正常情况,最直接的临时措施就是果断的拔掉网线查找原因,然后升级最新的杀毒软件进行全盘的病毒查杀(最后在安全模式来个重启复查)。
在就是如何防范灰鸽子木马的问题,这一点大家可以参考我写的上一篇文章《
给自己电脑装上一堵防火墙 从此远离攻击和中马》,平时一定要及时修补系统的漏洞,上网冲浪一定要打开网页防护安全软件,不打开来历不明的邮件或可执行文件,不浏览不良信息的网站,定期进行全盘的病毒查杀扫描,安装实时防御监控安全软件和网络防火墙及时拦截木马的网络请求(这里推荐大家使用360的全套安全防护软件,小菲自己电脑使用360安全套装将近一年时间从未中过木马病毒)等等,
最后总结一点:只要大家明白灰鸽子等木马的攻击原理,我们就可以更加可行的采取严密的措施来防范其木马病毒对我们电脑的破坏和攻击,最后提醒大家的是一定不要让自己的电脑裸奔在这防不胜防的网络上哦!
【版权申明:本文原创文章,未经许可禁止转载和复制,否则追究一切个人和集体的法律责任,后果自负!】
