遭遇“灰鸽子”
来源:互联网 发布:aes密码本算法 编辑:程序博客网 时间:2024/04/29 20:10
前不久写了个测试程序,在服务器开了8000端口,用来调试设备。
本来端口号也就是随便想的,谁知道过了一会莫名奇妙连上来几十个连接,
还发了一堆数据。看了一下数据,似乎是文本格式的某种协议,内容有计算机名称、
操作系统类型、还有类似备注和密码之类的东西。
google了一下才知道原来是大名鼎鼎的灰鸽子,大概是上次服务器被黑之黑客后被当作客户端
在用。
-----------------------------------------------------------------
下了一个“灰鸽子”装在服务器上,等了一会,从防火墙上看连上来大概有两三百个连接,但是
软件只显示出来一个可用的。不管三七二十一,连上去,翻了一下硬盘,都是游戏电影啥的,
感觉是台网吧里面的机子。抓屏,抓了几次没成功,算了。
估计其他的没显示出来的连接是因为密码不对,于是又google,在浩如烟海的搜索结果里面
找破解密码的办法。
结果找呀找呀,找了几个小时,有说脱壳再反汇编的,mmd,我那个版本居然脱不掉,
连类型都检测不出来,郁闷啊。
翻到半夜,嘿嘿,居然还有源码。
马上down下来,居然是delphi。哈哈,还真给咱们这些用delphi的兄弟争气,谁说delphi就比vc差,
关键是看水平嘛。
扯远了,客户端用了一堆控件,整体感觉还不错。服务端写得比较妙,低层的东西用了不少。
最巧妙的是自动生成安装包这部分,值得写软件的兄弟们好好学习。
软件不但要功能强,还要方便使用,这才是王道。
研究了一半,累了,决定收工,不研究什么密码不密码了。
------------------------
后记:买了一期《电脑抱》,赫然是介绍灰鸽子的,哈哈,俺领先潮流一步。
- 遭遇“灰鸽子”
- 遭遇灰鸽子BackDoor.Gpigeon.ymg新变种
- 遭遇灰鸽子2006、魔兽盗号木马等
- 灰鸽子
- 灰鸽子
- 灰鸽子
- 遭遇灰鸽子变种、Viking 和 N多木马(第2版)
- 遭遇
- 灰鸽子工作室
- 求免杀灰鸽子
- 端口映射,灰鸽子内网端口映射,灰鸽子映射
- 灰鸽子木马技术特点
- 灰鸽子全程剖析(转载)
- 灰鸽子木马来源追踪
- 灰鸽子病毒清除方法
- 灰鸽子的手工检测
- WMI Adapter灰鸽子
- 灰鸽子病毒查杀
- .net 3
- SCJP中的一题(关于回收)
- .net 4
- 什么是算法及其特征
- .net 5
- 遭遇“灰鸽子”
- 重享双休日的感觉
- 告白了
- ASP函数大全
- uml问题(个人学习):
- 网络协同对抗
- ERP概述
- 面向对象的思维方法
- [转载]考研还是就业