顶级黑客能干什么

顶级黑客能通过 *** 系统进入白宫、五角大楼、克里姆林宫、等等…情报系统窃取其国家机密…！！

灰鸽子！

灰鸽子病毒英文名为win32.hack.huigezi，这个木马黑客工具大致于2001年出现在互联网，当时被判定为高危木马，经过作者的不懈努力，该病毒从2004年起连续三年荣登国内10大病毒排行榜，至今已经衍生出超过6万个变种。

认识灰鸽子：

几乎所有人都知道熊猫烧香，就是因为这个病毒有个明显的图标。而灰鸽子木马病毒入侵系统后，只有非常有经验的电脑用户才可能发现异常，普通用户根本毫不知情，就好比有个会隐形术的贼在你家中长驻。

灰鸽子病毒的文件名由攻击者任意定制，病毒还可以注入正常程序的进程隐藏自己， Windows的任务管理器看不到病毒存在，需要借助第三方工具软件查看。

中灰鸽子病毒后的电脑会被远程攻击者完全控制，具备和你一样的管理权限，远程黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件，机密文件在你毫不知情的情况下被窃取。病毒还可以记录每一个点击键盘的操作，你的 *** 号、 *** 游戏帐号、网上银行帐号，可以被远程攻击者轻松获得。更变态的是，远程攻击者可以直接控制你的摄像头，把你家里拍个遍。并且，远程攻击者在窃取资料后，还可以远程将病毒卸载，达到销毁证据的目的。这好比隐形的贼在你家拿走东西，大大方方的从隐形的门走出去，而你却根本不知道自己丢了东西。

灰鸽子如何传播？

灰鸽子自身并不具备传播性，一般通过捆绑的方式进行传播。灰鸽子传播的四大途径：网页传播、邮件传播、IM聊天工具传播、非法软件传播。

网页传播：病毒 *** 者将灰鸽子病毒植入网页中，用户浏览即感染；

邮件传播：灰鸽子被捆绑在邮件附件中进行传播；

IM聊天工具传播：通过即时聊天工具传播携带灰鸽子的网页链接或文件。

非法软件传播：病毒 *** 者将灰鸽子病毒捆绑进各种非法软件，用户下载解压安装即感染。

灰鸽子七宗罪

1. 盗号

灰鸽子入侵用户电脑后，可通过键盘记录器等手段记录用户的键盘输入信息，无论是 *** 、 *** 游戏、网上银行的账号密码都难逃被盗厄运。热门 *** 游戏魔兽争霸曾发生一个区服大量账号短时间内被盗，引起数千玩家集中投诉;此外，2006年10月， *** V7《生活面对面》节目报道网银账户内1万余元被分15次盗走，警方在事主的电脑查获灰鸽子病毒。

2. 偷窥隐私

灰鸽子可通过远程控制用户电脑上的摄像头偷窥用户隐私。只要用户的机器处于开机状态，远程操控者就可以自动开启用户的摄像头，窥探用户隐私。知道自己家里隐藏了一只远在千里之外的眼睛，肯定会令你毛骨悚然。

3. 敲诈

黑客利用灰鸽子病毒完全控制被感染者电脑，电脑中的任何文件都可以任意处置，黑客一旦发现对用户比较隐私或机密的东西，立刻将其转移到其他地方，然后对用户进行勒索，与现实生活中的敲诈一样，利用 *** 进行偷窃、敲诈的行为同样是违法行为。3月7日， *** V1《法制进行时》曾报道江西瑞金一男子使用木马程序盗走受害人 *** ，并向事主索要14万元人民币，最后这名男子以敲诈勒索罪被判有期徒刑6年。

4. 发展“肉鸡”

电脑被人植入木马，这台主机，就被称为"肉鸡"，远程攻击者可以对这台"肉鸡"电脑为所欲为。攻击者可控制大量"肉鸡"，进行非法获利，比如在"肉鸡"上植入点击广告的软件；利用肉鸡配置 *** 服务器，以此做为跳板对其它电脑发起入侵。一旦最终受害者追查时，肉鸡电脑将会成为替罪羊；此外，还可以用大量肉鸡组建僵尸 *** ，随时可以被用于一些特殊目的，比如发起DDoS攻击等。可以想象，如果大量肉鸡被敌对势力控制，将会对我国的 *** 安全造成什么样的后果。

5. 盗取商业机密

通过一些非法途径让那些存放商业机密的电脑感染到灰鸽子，接下来，攻击者窃取有价值的商业文件、机密文件、个人隐私数据等等。攻击者可以偷偷将商业文件进行贩卖，充当商业间谍。如果是国家机密因此受损，后果将不堪设想。

6. 间断性骚扰

感染灰鸽子病毒后，远程攻击者任意玩弄你的电脑，比如任意打开和关闭文档，远程重启电脑，使您无法完成正常任务。

7. 恶搞性破坏

看谁不顺眼，就可以肆意搞破坏，攻击者可利用灰鸽子对被感染的用户电脑为所欲为，修改注册表、删除重要文件、修改共享、开启 *** 服务器、下载病毒等等，试想如果你电脑的注册表被恶意篡改、系统文件被删除，而且电脑中还被放了大量病毒，你的电脑将如何？

预防：

灰鸽子病毒泛滥已经数年，变种数万，因为病毒具备很好的隐形特性，让人觉得防不胜防。建议网友注意以下几点：

1. 金山毒霸的用户建议使用漏洞扫描修复功能安装系统补丁，在毒霸弹出提醒安装补丁的对话框时，一定要点安装。不是毒霸的用户可以使用Windows Update进行修补。特别注意安装IE浏览器的补丁程序，很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上，有漏洞的机器访问这些网站就会中毒。

2. 及时升级杀毒软件，注意检查你使用的杀毒软件是否过期，使用盗版杀毒软件（或者一个正版ID用在多台计算机上），是不能正常升级的，特别需要检查。

3. 对朋友或陌生人发送来的可疑程序不要运行，别被对方的谎言蒙骗。

4. 关闭所有磁盘的自动播放功能，避免插入带毒U盘，移动硬盘，数码存储卡中毒。

完全解决方案：

由于灰鸽子本身的隐蔽性很强，用Windows系统自带的工具，很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢？

1. 金山毒霸数据流杀毒方案

毒霸2007查杀灰鸽子的操作 ***

之一步：升级金山毒霸到最新版本。

第二步：执行全盘查杀病毒，查杀灰鸽子病毒及全部变种。

第三步：确保毒霸实时监控在运行状态，一旦灰鸽子入侵，金山毒霸会及时拦截。

2. 灰鸽子病毒专杀工具

金山毒霸提供了免费的"灰鸽子"专杀工具，将数据流查杀技术集成到这个专杀工具中，可完全清除各种经过特殊变形处理的灰鸽子病毒。

3. 手工杀毒

需要借助工具软件：冰刃。一般用户无法根据进程列表看出哪个是病毒，你可以启动冰刃的同时，打开任务管理器，比较一下，看冰刃里多出的一个进程，可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标，需要重点关注。

选中上图G_server2007进程，单击右键，结束进程。结束进程后，我们直接根据上图冰刃的提示，点冰刃左边的文件，浏览到上图程序名称提示的文件夹，找到g_server2007.exe和g_server2007.DLL（灰鸽子中毒后的文件名各不相同，是由攻击者定制的，应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll，可以查看下文件日期，应该是同时生成的。）点击右键，彻底删除掉

最近灰鸽子比熊猫还要猖獗，大家注意保护好自己的爱机

QUOTE:

网上有很多关于灰鸽子的查杀 *** ，大家可以自己借鉴下。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的 *** 是：启动计算机，在系统进入Windows启动画面前，按下F8键，在出现的启动选项菜单中，选择“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“*_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\\windows，2k/NT为C:\\Winnt）。

3、经过搜索，在Windows目录（不包含子目录）下发现了一个名为G_Server_Hook.dll的文件。

4、G_Server_Hook.dll是灰鸽子的文件，则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的G_ServerKey.dll文件。

经过这几步操作基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：此操作需在安全模式下进行，为防止误操作，清除前一定要做好备份。

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“G_server.exe”，点击确定，我们就可以找到灰鸽子的服务项.

3、删除整个G_server.exe键值所在的服务项。

[呢个都系,可能真系我不识操作,所以根本就都揾不到,于是我用?桓龅B?椒,就系照住清道夫搜出黎?募??床檎,竟然俾我揾到.呵呵~~`揾不到果D即系无注册项,所以直接入去文件删除就得了]

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run项，立即可以看到名为G_server.exe的一项，将G_server.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

附：

其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的，本人使用的是瑞星杀毒软件并已经更新至最新版本，在正常模式下，瑞星查杀了除G_server.exe文件外的所有文件，其实本人并没有指望瑞星能够全部查杀，但瑞星实际上给我帮了一个大忙，就是帮我确定了所中灰鸽子病毒的类型，我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件，这就让我确定了剩下的那个文件必然是G_server.exe，于是重新启动计算机进入安全模式，首先要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。然后打开Windows的“搜索文件”，因为确定病毒文件为G_server.exe，但同时出于保险起见，在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!

QUOTE:

灰鸽子变种较多，建议还是用工具清理、或重装机器为妙。

如果手动清理注册表，打开注册表编辑器，查找以下的目标：“game.exe”、“Game_Server”、““G_Server”等。

如果还不放心，担心有其他的变种，就在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”之下逐个检查疑似的服务。

找到后全部删除。

一个建议：不要担心会删及无辜破坏系统，删除完毕后如果发现系统有什么不正常，“升级”的方式重装就可恢复系统原有的服务。

论坛事务,请PM我,或 *** :610688889,联系我!

大苹果

管理员

UID 2

精华 0

积分 607

帖子 157

金钱 157

阅读权限 200

注册 2007-3-4

来自 苹果树下

状态 离线 #2发表于 2007-3-16 21:36 资料 文集 短消息

实例剖析灰鸽子

灰鸽子，一个自诞生以来，就被各杀毒厂商一致喊打的木马程序，尽管其作者在软件许可中辩称自己是远程管理软件。

“三尺长的大砍刀，刃上带锯齿，边上有血槽，刀柄里藏着几十发暴雨梨花针，还随刀附送淬毒所需全部材料和设备，现在贴个标拿出来卖，说自己是菜刀，你还真有才~~~~”这是网友对灰鸽子2007的评价

2007年2月21日，灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作：编辑注册表；上传下载文件；查看系统信息、进程、服务；查看操作窗口、记录键盘、修改共享、开启 *** 服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。

从功能上看，该软件的确满足了远程管理的需求。问题是，作为网管，你会用它来做远程管理软件吗？笔者 *** 访问了10个网管朋友，其中5个在用pcanywhere，3个用远程桌面，2个用radmin。再问你会不会使用灰鸽子做远程管理时，全部都说“不”，其中一个朋友还说，网管用灰鸽子管服务器，那就是脑袋进水。

本文简单列举一下灰鸽子客户端和服务端的功能，和真正的网管软件做个比较，试图给读者揭露灰鸽子软件的真实意图，看这个软件是否真如其作者所辩称的那样，仅是一款远程管理软件。

远程管理软件一般有服务端（被控端）和客户端（控制端）两部分组成。管理员先在需要管理的服务器上安装启用服务端程序，服务端就开启相应 *** 端口，等待接受客户端的指令，客户端连接服务端指定端口后即可完成远程管理任务。所有管理员都知道远程管理的风险，只有具备远程管理权限的客户端才能正常建立连接。并且，所有的管理操作，在服务端，都会提供连接日志，以便管理员进行管理维护。有兴趣的朋友尽可以拿windows远程桌面和PcAnyWhere来试验。

而灰鸽子服务端，不是等待客户端连接，而是系统一启动，服务端就会去自动上线连接控制端，控制端的操作人员随时可以完成他想要的操作，而这一切，服务端的管理员可能毫不知情。

配置服务端自动上线

网上黑客是什么啊

网上黑客在一定意义上讲，是指那些通过黑客工具（病毒、木马等）窃取国家机密，个人隐私，资料，攻击和破坏 *** ，以达到个人谋利目的的不法分子。

黑客犯法吗

*** 黑客属不属于于犯罪，要依据黑客的行为是不是犯罪行为而定，如果对计算机系统进行恶意攻击的，破坏计算机系统的，就有可能构成犯罪。

《中华人民共和国刑法》

第二百八十六条　【破坏计算机信息系统罪； *** 服务渎职罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意 *** 、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照之一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照之一款的规定处罚。

黑客犯法吗？

黑客是否犯罪要依据黑客的行为是不是犯罪行为而定，如果有以下情形，情节严重会构成犯罪：

1、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；

2、对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；

3、对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的；

4、利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪。

【法律依据】：

《中华人民共和国刑法》 第二百八十五条 非法侵入计算机信息系统罪

违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。 提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。 单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

第二百八十六条　【破坏计算机信息系统罪; *** 服务渎职罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

黑客可以侵入某个国家安全网吗

是的，黑客只是进入那个国家的某个站点，只能查看一些国家放在网上的信息而已（或者篡改），而国家机密实际上都存放在国家特制的存储媒介中。

想请教一个问题！

没事的，对你重要，对别人可就另当别论了， *** 上的东西都是人做的，国家机密都能让黑客搞到，别说你的了，但是你的信息不会涉及到国家利益吧，那样是没人窃取你的隐私的，可以说是相对安全的吧，对于普通人来说，怕被窃取隐私算是杞人忧天了

如果领导人的推特账号，被黑客入侵将带来什么后果？

黑客可能会用这些账号发布不正当的言论，引起社会大众恐慌，还有可能会造成误解。