服務端加殼之後僅有70kb,比葛軍的灰鴿子小了近10倍。國家多線程上線分組。可視化遠程開戶。可以躲過主流管理員的檢測方式。隱蔽性強。
模仿期(2001年-2003年) 2001年,國內互聯網逐步走向普及,網絡病毒也伴隨著互聯網的發展日益取代傳統意義上的病毒,而到了2002年,以“電子郵件”、“網絡下載和瀏覽”等方式傳播的病毒開始大量湧現,互聯網安全成為大眾關註的焦點。 與此同時,隨著網絡的普及,人們已經可以足不出戶的工作和學習,SOHO越來越受到人們的青睞。有了網絡我們可以在城市的壹邊使用計算機控制另外壹邊的計算機,從而不用我們花費大量精力親自到機房操作服務器,遠程控制管理軟件也由此誕生。 2002年,遠程控制軟件已經步入了成熟階段,是網管人員必備的工具。但同時壹些帶有惡意行為的遠程控制軟件(後門)也在互聯網中流傳,其中國內最為著名的就是“冰河”木馬後門。“冰河”在當時被泛濫的用於控制各種網絡服務器,在黑客成功攻陷壹個服務器後,都會被安裝上“冰河”的服務端,2002年的中國10大病毒中,位列第三位。 而灰鴿子最早出現的時候就是在模仿“冰河”。“灰鴿子”是2001年出現的,采用Delphi編寫,最早並未以成品方式發布,更多的是以技術研究的姿態,采用了源碼***享的方式出現在互聯網,至今仍可搜索到“灰鴿子”早期版本的源碼。“灰鴿子”在出現的時候使用了當時討論最多的“反彈端口”連接方式,用以躲避大多數個人網絡防火墻的攔截。“灰鴿子”在當時的名氣不及“冰河”,因此只出現了少量的感染,但其開放源碼的方式也讓“灰鴿子”逐漸增大了傳播量。 灰鴿子出現後以源碼開放,所以出現多種不同的版本,由於服務端都以隱藏方式啟動,就奠定了其惡意後門木馬的地位,當時,以金山毒霸為首的大部分安全廠商將對用戶上報和監測到的“灰鴿子”服務端都認定為“黑客程序”,並堅決查殺,在壹定程度上遏制了灰鴿子的發展速度。 飛速發展期(2004年-2005年) 從2004年至2005年,中國互聯網化進程飛速發展,大量的商業動作實現了互聯網化,電子商務成為普通網民進行消費的選擇之壹,網絡遊戲在中國大地全面開花。在這樣的年代下,計算機病毒也逐步轉向了以經濟利益為中心的方向發展。大量通過IM(即時通訊軟件)傳播的木馬/黑客/病毒,它們不擇手段的從用戶系統中盜取網銀帳號、網遊帳號及密碼。這些病毒給中國互聯網提出了新的考驗——用戶的網絡虛擬資產正在受到威脅。 也就在2004和2005這兩年之間,灰鴿子逐步進入了成熟的狀態,由於源碼的釋放,大量變種在互聯網中衍生。2004年灰鴿子總***發現了1000多變種,而在2005年,這個數字迅速上升到了3000多。“灰鴿子”最大的危害在於替伏在用戶系統中,由於其使用的“反彈端口”原理,壹些在局域網(企業網)中的用戶也受到了“灰鴿子”的侵害,使得受害用戶數大大提高,2004年的感染統計表現為103483人,而到2005年數字攀升到890321人。“灰鴿子”本身所具備的鍵盤記錄、屏幕捕捉、文件上傳下載和運行、攝像頭控制等功能,將使用戶沒任何隱私可言,更可怕的是服務端高度隱藏自己,是受害者無從得知感染此病毒。 2005年,金山毒霸針對病毒泛濫,特別是像“灰鴿子”這樣壹類惡性木馬,采取了嚴打的措施,提高病毒庫升級周期,加強應急處理流程,而在技術上積極研究對策,最大限度的減少“灰鴿子”給用戶帶來的危害。 全民黑客時代(2006年-2007年) 2006年,電腦病毒呈爆炸式增長,360雲安全中心***截獲新增病毒樣本總計681428種,其中木馬病毒新增數占總病毒新增數的73%,高達175313種;隨著計算機技術的普及,由於制作工具的泛濫,病毒變種增多病毒的制作也逐漸呈現商業化的運作。某些制作者小組甚至可以根據使用者的要求為其提供針對特定目標的專門版本。病毒程序的模塊化使得病毒制作的門檻降低,很多具備壹定計算機知識的用戶可以根據自己的需要對其自行組合。因此2006年病毒的變種迅速增加,以典型的“灰鴿子”木馬為例,高峰時期幾乎每天增加10余個不同變種,迄今為止***出現了6萬余種變種,並連續三年榮登國內10大病毒排行榜。而且這類木馬往往通過自我升級功能頻繁的進行更新以對抗反病毒軟件。 2007年2月23日,灰鴿子2007 beta2版本發布。該版本的隱形性更強,可以任意插入常見的程序,比如QQ,下載工具等等,程序性能也得到提升,可以同時監視多個目標主機,並對遠程監視的計算機進行如下操作:編輯註冊表;上傳下載文件;查看系統信息、進程、服務;查看操作窗口、記錄鍵盤、修改***享、開啟代理服務器、命令行操作、監視遠程屏幕、操控遠程語音視頻設備、關閉、重啟機器等。而由於灰鴿子采取了直接進程註入方式,利用HOOK API的方式實現病毒文件及病毒進程的隱藏,所有盜取用戶信息的操作,遠程計算機的操作人員可能毫不知情。 發展到今天,灰鴿子已經不僅僅是壹個病毒如此簡單,其背後已經形成了壹條黑色的產業鏈條,任何壹個網絡菜鳥都可以通過購買灰鴿子病毒、拜灰鴿子高手為師而成為黑客,可以說,灰鴿子病毒演變到今天,已經催生了全民黑客時代的到來。 普通網民很難了解到在他們的生活之外竟然有壹個如此完整的制造、販賣病毒的“生態圈”。瀏覽各大網絡論壇,購買、出售灰鴿子木馬的人比比皆是,而購買灰鴿子教程、批量出售被灰鴿子控制的“肉雞”、企圖利用灰鴿子進行不法勾當的人更是數不勝數。尤其是伴隨著灰鴿子2007的推出,這種不正之風正在互聯網迅速蔓延,灰鴿子的猖獗已經到了不得不管的地步!