Para puntuaciones altas, pídele consejo a Grey Pigeon~
(1) Grey Pigeon es una puerta trasera famosa en China. En comparación con sus predecesores Glacier y Black Hole, se puede decir que Grey Pigeon es el maestro de las puertas traseras domésticas. Sus funciones ricas y poderosas, operaciones flexibles y buen ocultamiento eclipsan a otras puertas traseras. El funcionamiento sencillo y práctico del cliente permite a los principiantes convertirse en piratas informáticos. Cuando se usa legalmente, Gray Dove es un excelente software de control remoto. Pero si lo usas para hacer algo ilegal, Grey Pigeon se convierte en una herramienta de hacking muy poderosa. Esto es como la pólvora, utilizada en diferentes situaciones, produce diferentes efectos en los seres humanos. Quizás solo el autor de Grey Pigeon pueda dar una introducción completa a Grey Pigeon, por lo que aquí solo podemos dar una breve introducción.
Tanto el cliente como el servidor de Gray Pigeon están escritos en Delphi. Los piratas informáticos utilizan el programa cliente para configurar el programa servidor. La información configurable incluye principalmente el tipo de conexión (como espera de conexión o conexión activa), IP pública (nombre de dominio) utilizada cuando se conecta activamente, contraseña de conexión, puerto utilizado, nombre del elemento de inicio, nombre del servicio, método de ocultación del proceso y shell utilizado, agentes. , íconos y más.
Hay muchas formas de conectar el servidor al cliente, por lo que los usuarios en diversos entornos de red pueden resultar envenenados, incluidos los usuarios de LAN (que acceden a Internet a través de servidores proxy), usuarios de redes públicas y usuarios de acceso telefónico ADSL. .
Debido a disputas legales relacionadas con la seguridad de Internet, Grey Pigeon ha detenido por completo el desarrollo y el registro desde el 21 de marzo de 2007[1]. La versión existente de Gray Pigeon en Internet es el software Gray Pigeon desarrollado anteriormente y su versión modificada.
(2) El autor Ge Jun (1982-) es de Qianshan, Anhui, y es el administrador de Gray Pigeon Studio. Tiene conocimientos de Delphi, ASP y programación de bases de datos. En 2001, presentó su solicitud. conexión de rebote al software de control remoto por primera vez en 2001. Posteriormente, hubo un aumento en el uso de conexiones de rebote en el software de control remoto doméstico. En abril de 2005, se aplicó la tecnología de unidad virtual al control de pantalla de Gray Pigeon, creando la pantalla de Gray Pigeon. El control alcanza el nivel avanzado internacional.
Ge Jun, el fundador de "Gray Pigeon Studio", es un programador discreto pero llamativo.
(3) Servidor:
El nombre del archivo del servidor configurado es G_Server.exe (este es el valor predeterminado, pero por supuesto se puede cambiar). Luego, los piratas informáticos utilizan todos los medios para engañar a los usuarios para que ejecuten el programa G_Server.exe.
Después de ejecutar G_Server.exe, se copia en el directorio de Windows (en 98/xp, es el directorio de Windows del disco del sistema, y en 2k/NT, es el directorio Winnt del sistema). disk) y luego libera G_Server del cuerpo dll y G_Server_Hook.dll al directorio de Windows. Los tres archivos G_Server.exe, G_Server.dll y G_Server_Hook.dll cooperan entre sí para formar el servidor Gray Pigeon. G_Server_Hook.dll es responsable de ocultar Gray Pigeon. Al interceptar las llamadas API del proceso, oculta los archivos de Gray Pigeon, las entradas del registro de servicios e incluso los nombres de los módulos en el proceso. Las funciones interceptadas son principalmente funciones utilizadas para atravesar archivos, atravesar entradas de registro y atravesar módulos de proceso. Por lo tanto, a veces los usuarios sienten que han sido envenenados, pero tras una inspección cuidadosa no encuentran nada inusual. Algunos Gray Pigeons lanzarán un archivo adicional llamado G_ServerKey.dll para registrar las operaciones del teclado. Tenga en cuenta que el nombre G_Server.exe no es fijo, se puede personalizar. Por ejemplo, cuando el nombre del archivo del servidor personalizado es A.exe, los archivos generados son A.exe, A.dll y A_Hook.dll.
El archivo G_Server.exe en el directorio de Windows se registra como un servicio (el sistema 9X escribe el elemento de inicio del registro) y puede ejecutarse automáticamente cada vez que se enciende la computadora. Después de ejecutar, G_Server. dll y G_Server_Hook.dll se iniciarán y se cerrarán automáticamente. El archivo G_Server.dll implementa la función de puerta trasera y se comunica con el cliente de control; G_Server_Hook.dll oculta el virus interceptando llamadas API. Por lo tanto, después del envenenamiento, no podemos ver el archivo del virus ni los elementos de servicio registrados por el virus.
Dependiendo de la configuración del archivo del servidor Gray Pigeon, G_Server_Hook.dll a veces se adjunta al espacio de proceso de Explorer.exe y, a veces, a todos los procesos.
El autor de Grey Pigeon dedicó mucho esfuerzo a cómo escapar de la detección del software antivirus. Debido a que algunas funciones API fueron interceptadas, fue difícil atravesar los archivos y módulos de Gray Pigeon en modo normal, lo que provocó dificultades en la detección y eliminación. También es muy problemático desinstalar la biblioteca dinámica de Gray Pigeon y asegurarse de que el proceso del sistema no falle, lo que ha provocado la reciente proliferación de Gray Pigeon en Internet.