这个马儿太厉害!浅析灰鸽子的防范与清除(图) (2)

　　⒋客户端程序，能够自定义服务端。

　　灰鸽子的服务端安装程序由客户端根据自定义设置自动生成。能够自定义的项目包括：服务端安装成功后是否删除安装程序；是否在任务管理器中隐藏进程；是否在注册表中加入启动键项。

　　另外，在Windows 2000/XP的系统中还可以选择安装成自动启动的服务，服务名称（包括服务的显示名称）可以修改，安装程序的图标也可以选择（自定义服务端是灰鸽子比较重要的特点，在下文中，对它自定义的项目还会提及）。

　　图2 诱惑下掩藏着危险

　　如图2所示，这是笔者自定义的灰鸽子服务端的安装程序，从表面上看，它就是一本“e书时空”的电子书，但实际上，只要双击了它，您即可在笔者的“自动上线”里而被控制。笔者把这一电子书共享在一个P2P软件中，不到一个下午的功夫，“自动上线”的主机竟然达到了25台之多。

　　⒌集大成者，良好的隐藏性使其他后门相形见绌。

　　比起前辈冰河、黑洞等，从功能上来说，灰鸽子可以说是国内木马的集大成者，大部分木马使用的控制功能它都具备：

　　1)模枋Windows资源管理器，可以对被控制电脑上的文件进行复制、粘贴、删除、重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用；

　　2)可以查看被控制电脑的系统信息、剪切板上的信息等；可以远程操作被控制电脑的进程、服务；可以远程禁用被控制电脑的共享和创建新的共享，还可以把被控制电脑设置为一台代理服务器；

　　3)不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘操作传送到被控制电脑，实现远程实时控制功能；

　　4)可以监控被控电脑上的摄像头,还有语音监听和发送功能，可以和被控电脑进行语音对话。

　　5)灰鸽子还能模拟注册表编辑器，操作远程注册表就像操作本地注册表一样方便；

　　6)命令广播，如关机、重启或打开网页等，这样单击一个按钮就可以让多台机器同时关机、重启或打开网页等。

　　灰鸽子除了以上的功能外，它的隐藏性和自我保护也是其它木马不可比拟的。它的文件是隐藏的，进程也是隐藏的，您在任务管理器中也找不到它的踪迹。

　　朋友们，经过上面的介绍，您是否也和笔者一样感觉到了灰鸽子的厉害之处。虽然杀毒软件和防火墙拿它没办法，但电脑还是要用的，网还是要上的，文件还是要下载的。不要害怕，下面，就一起来发现它并铲除它。