手机远程控家电虽便捷，警惕灰鸽子病毒致隐私暴露

1。灰鸽子病毒事件

：Dong兄弟，我最近做了一些新的东西，可以远程控制我的家用电器，例如空调，电视，冰箱...

爸爸：是的，这很好！

手机空调的遥控器。来自互联网的图像

：是的，最方便的是使用手机和WiFi实现遥控功能。

爸爸：等一下，在方便起见中通常隐藏着“邪恶”，您必须小心灰色的鸽子病毒！

小岛：灰鸽子病毒？

爸爸：是的。灰鸽本身是一种遥控软件，但是由于恶意使用，它被认为是一种集成多种控制方法的特洛伊木马病毒。不幸的是，一旦用户的计算机被感染，可以说用户的每一步都在黑客监视下，并且很容易窃取帐户，密码，照片和重要文件。

：哦，天哪，那我的隐私不是完全暴露于所有人吗？呢

爸爸：不仅如此，他们还可以连续捕获远程计算机屏幕，监视受控计算机上的相机，自动打开计算机（不打开监视器）并使用摄像头录制视频。

：太可怕了！如果我没有洗头，我的脸，然后用草率的衣服拍照并上传到互联网...

爸爸：...我想即使上传后，也没有人可以阅读您的外表。让我们回到重点，继续谈论灰鸽子。随着仅3月1日至13日的“灰色鸽子2007”的发布，金索夫特反日战争截获的灰鸽子数量达到了521。

：这群人简直是仇恨！

爸爸：灰鸽不再是一种简单的病毒。它的背后是一条黑色工业链，整合病毒制造，贩运和病毒培训。从某种意义上说，灰鸽的危害比熊猫燃烧香的危害大10倍！

灰鸽产业链的示意图。来自互联网的图像

：Dong兄弟，那么我们根本不能使用灰鸽子吗？

爸爸：虽然灰色鸽子很强大，但它并不完美。让我为您分析这种困难的病毒。

2。灰鸽病毒的发展历史

爸爸：让我们先谈谈灰鸽病毒的发展史。

：好的，我最喜欢听历史。

爸爸：灰鸽病毒的发育分为三个时期：出生期，模仿期和快速发育期。

：首先让我们谈谈出生期。

爸爸：自2001年以来，反病毒专业人员认为出生时期是最危险的后门计划，并在安全领域引起了极大的关注。在2004年，2005年和2006年，灰色鸽子特洛伊木马（Gray ）连续三年被主要的防病毒制造商选为年度最佳十大病毒。灰色鸽子已经闻名，并逐渐成为媒体和网民注意力的焦点。

：最危险的后门程序听起来很棒。

爸爸：在模仿时期，灰鸽在模仿“冰川河”时首先出现。它是编写的，并通过源代码共享出现在上。尽管当时的“灰色鸽子”并不像“冰川河”那样出名，但开源方法逐渐增加了“灰色鸽子”的传播。

：所以，宾赫是灰色鸽子的“高级”！那冰川也是遥控软件吗？

爸爸：是的。关于冰川的可怕之处在于，它会自动跟踪目标机器屏幕中的更改，并可以完全模拟键盘和鼠标输入并记录各种密码信息。它还包括获取系统信息，例如计算机名称，注册公司，当前用户和其他系统数据。远程关闭，计算机的远程重新启动，锁定鼠标并锁定注册表也是他的专业。

：很长一段时间说，灰鸽子病毒正在迅速发展。

：在2004年至2005年之间，Gray 逐渐进入一个成熟的状态。由于发布源代码，因此在上得出了大量变体。 2004年，在灰色鸽子中发现了1,000多种变体，2005年，这个数字迅速上升到3,000多个。

：变体太快了，对吗？呢

：“灰鸽”的最大伤害是它潜伏在用户系统中。由于其使用的“弹跳端口”原理，因此“灰色鸽子”侵犯了当地网络（企业网络）中的一些用户，这大大增加了受害用户的数量。 2004年的感染统计数据是人类黑防灰鸽子，但到2005年，这些数字升至人类。 “灰色鸽子”本身的功能，例如键盘记录，屏幕捕获，文件上传，下载和操作，相机控制等，将使用户没有隐私。更令人恐惧的是，服务器高度掩盖了自身，使受害者无法知道他感染了这种病毒。

：很恐怖！

3。去除灰鸽病毒的方法

：但是可以使用一些检测方法来拔出灰色鸽子。通过研究，发现无论使用自定义服务器端文件名是什么，以“ _hook.dll”结尾的文件通常会在操作系统安装目录中生成。通过此，我们可以更准确地检测到灰色鸽子服务器。

：可以删除以“ _hook.dll”结尾的文件吗？

爸爸：当然并不那么简单。由于灰生鸽子以正常模式隐藏，因此必须在安全模式下进行检测灰鸽的操作，并且必须进行设置以显示所有文件。并打开“搜索文件”，在文件名中输入“ _hook.dll”，然后搜索位置上选择的安装目录（默认的98/xp为c：\，2k/nt是c：\ winnt）。搜索后，在目录（不包括子目录）中找到了一个名为.dll的文件。

：这是灰色的鸽子文件！

爸爸：不确定。如果.dll是灰色鸽子的文件，则在操作系统安装目录中也将有game.exe和game.dll文件。这是灰鸽的真正服务端。您不能“不公平地指责”好人！

game.exe and game.dll。来自互联网的图像

：就是这样。删除这些文件并对灰色鸽子病毒说！

爸爸：总共有两个步骤，这只是其中之一。首先，清除灰色鸽子的服务，并确保在注册表中完成它。要清除灰色鸽子的服务，您必须首先备份注册表，或在纯dos下更改注册表文件，然后转到注册表删除灰色鸽子的服务。因为病毒将与EXE文件关联。

：Dong兄弟，我该怎么办？教我。

：第一步是打开注册表编辑器（单击“ start” - “ run”，输入“ .exe”，然后。第二步是单击菜单“编辑”“查找” - “查找目标”，然后输入“ game.exe”。单击确定，我们可以找到灰色鸽子的服务项目（在此示例中，每个人的服务项目名称不同）。第三步是删除整个项目。

查找game.exe。来自互联网的图像

：我刚刚提到的是删除game.exe and game.dll的第二步吗？

爸爸：宾果游戏！您只需要删除game.exe，game.dll，.dll和.dll文件，以安全模式以目录中的目录，然后重新启动计算机，您将完全对灰色鸽子病毒说再见。

4。预防措施

：Dong兄弟，我们应该如何预防诸如灰鸽等病毒？

爸爸：有些方法有点原始，但它们始终是最好的。例如，在系统上安装补丁。通过安装系统修补程序（关键更新，安全更新和包装）。

：Dong兄弟，我们总是谈论修补。补丁的专业解释是什么？为什么我们需要定期补丁？

：补丁是操作系统的不规则错误漏洞修复。通常，在开发过程中，一开始并未考虑许多因素，但是随着时间的流逝，现有的漏洞将被缓慢发现。目前，为了修复系统本身中的漏洞，系统开发人员将发布相应的补丁程序。如果黑客利用这些漏洞，它们可以控制计算机。

：Dong兄弟，是否有类似的“原始”方法？

：设置一个足够复杂且足够强的密码用于系统管理员帐户，最好组合10位以上数字，字母 +数字 +其他符号；您还可以禁用/删除一些未使用的帐户。如果您的内存足够好，则经常更改密码也是一个不错的选择。

：是的，例如，我经常更改密码。

：a，但是您总是忘记密码。但是，简单地说，更改密码的习惯仍然很好。

：Dong兄弟，您总是透露我的真实感受，所以你不能给我一些脸吗？

爸爸：（假装听不清）好吧，让我们继续谈论防止它的方法。有必要经常更新防病毒软件（病毒库），并合理地安装和使用网络防火墙软件。网络防火墙在反病毒过程中起着至关重要的作用，可以有效阻止网络和病毒入侵的攻击。

：Dong兄弟，还有吗？

爸爸：关闭一些不必要的服务。如果条件允许，可以关闭不需要的共享，包括管理层共享，例如C $和D $。完全独立的用户可以直接关闭服务。

：我明白。邓兄弟，通过您的解释，我记得很多事情。

爸爸：回顾过去，学习新的！