UC知道灰鸽子自动上线的问题,高手来
来源:百度知道 编辑:UC知道 时间:2024/06/02 21:31:59
我做的灰鸽子现在出现了以下情况,谁见过,该怎么解决。
我单位是小区光纤不过也是动态的IP,我用3322域名做灰鸽子可以正常上线。
家里的是ADSL的宽带,我家里也有路由器,我也做了映射了家里的另外一台电脑可以正常上线,可是外网的鸡就都上不来了。不知道是什么原因
现在也就是说我的局域网的电脑可以上线,外网的都上不了,IP也更新了,路由器也做了映射了
终于找到问题所在了,原来是铁通公司把vpn功能给封了,后来找铁通公司给重新换一个可以开vpn得账号问题解决。
我单位是小区光纤不过也是动态的IP,我用3322域名做灰鸽子可以正常上线。
家里的是ADSL的宽带,我家里也有路由器,我也做了映射了家里的另外一台电脑可以正常上线,可是外网的鸡就都上不来了。不知道是什么原因
现在也就是说我的局域网的电脑可以上线,外网的都上不了,IP也更新了,路由器也做了映射了
终于找到问题所在了,原来是铁通公司把vpn功能给封了,后来找铁通公司给重新换一个可以开vpn得账号问题解决。
后门病毒“灰鸽子”,delphi编写,被压缩。
主要特点:
1。可以穿越防火墙远程控制用户机器。
2。使用madcodehook开发包接管若干api,隐藏病毒文件,给用户杀毒造成障碍。
病毒的破坏行为如下:
一、病毒主程序运行后,把自己复制到系统目录,命名为“g_server.exe”。
win9x和winme下,病毒添加自启动项 software\microsoft\windows\currentversion\run
nt平台下,创建服务“graypigeonserver”,以服务的方式启动病毒。
二、“g_server.exe”运行后,释放“g_server.dll”,然后把该dll注入到“explorer.exe”
病毒使用madcodehook开发包的madremote模块注模块。
以隐藏方式启动浏览器“iexplore.exe”。以远程线程的方式把“g_server.dll”注入到
iexplore.exe”中。这样,在防火墙看来,病毒的网络访问都是“iexplore.exe”,而且是80端口,都会认为是正常访问。
从进程管理器中,用户自然看不到可疑进程。
三、“g_server.dll”是病毒后门功能模块,每隔30秒钟,向指定网址提交本地信息:
系统芯片:
物理内存:
windows版本:
windows目录:
注册公司:
注册用户:
当前用户:
当前日期:
开机时间:
计算机名称:
窗口分辨率:
服务端版本:
剪切板内容:
本地ip地址.
安装名称:
vip用户名:
备用上线地址:
上线分组:
上线备注:
连接密码:
服务名称:
服务显示名称:
服务描述信息:
病毒提供下