图解灰鸽子的“远程管理”功能(图) (2)

　　远程控制命令组，有更多的功能可以操作，远程控制命令组，可以查看远程主机的系统信息、剪切板、进程、窗口、键盘记录器、服务、共享、模拟命令行操作、设置代理服务器和启动插件。下面这个是启用键盘记录器的记录。想想，如果目标主机的操作人员正在和某个MM聊天，或者正登录网络游戏，你的每个击键动作，都在别人的眼皮底下。

　　远程编辑注册表，上传个有害程序，修改目标主机注册表，让这个程序自动加载，和操作你本地的注册表一样容易。

　　命令广播功能，控制端可以把控制命令一次性广播到若干台计算机，如果一个攻击都利用灰鸽子组成了一个僵尸网络，用这个功能就可以同时完成一个特定的任务了。任务完成还可以立即远程卸载服务端，达到毁尸灭迹的效果。

　　远程桌面，是远程管理软件的基本功能，注意和windows的远程桌面比较一下，你会发现，客户端是不需要提供任何登录凭据的，想来就来，不用和门卫打招呼。

　　再看远程telnet，和你在远程计算机上执行命令行是完全一样的，而这时候你去检查服务端计算机上的telnet服务，实际上仍是关闭着，灰鸽子自己设计了一个远程命令行工具。即使远程计算机的所有者禁用了telnet仍然无济于事。

　　特别值得警惕的是，灰鸽子可以控制远程计算机的摄像头，在服务端操作人员完全不知情的情况下，控制端可以把摄像头目标中的拍摄下来。

　　看到这里，网管应该明白了——机房里的服务器需要摄像头吗？灰鸽子这个软件到底是出于什么目的开发的？他到底想看到什么？普通读者也明白了，灰鸽子不是其作者辩称的远程控制软件，是个彻头彻尾的恶意木马。