회색 비둘기 원격 제어 원리는 무엇입니까
회색 비둘기 원격 모니터링 소프트웨어는 클라이언트와 서버측의 두 부분으로 나뉩니다. 해커 (잠시 그렇게 부르자) 가 클라이언트를 조작하고 클라이언트 구성을 통해 서버측 프로그램 서버 파일의 이름을 생성하는 것은 기본적으로 G_Server.exe 로 설정되어 있으며, 해커는 다양한 채널을 통해 이 서버 (일반적으로 트로이 목마라고 함) 를 전파한다. 목마를 심는 데는 여러 가지 수단이 있다. 예를 들어 해커는 그것을 사진에 묶어서 수줍은 MM 으로 가장하여 QQ 를 통해 목마를 전달해 운행을 유인할 수 있다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 목마, 목마, 목마, 목마, 목마) 또한 개인 홈페이지를 만들어 클릭하도록 유인하고, IE 허점을 이용하여 목마를 컴퓨터에 다운로드하고 실행할 수 있습니다. 또한 소프트웨어 다운로드 사이트에 파일을 업로드하여 재미있는 소프트웨어 유인으로 가장하여 사용자가 다운로드하도록 유도할 수 있습니다 ..., 이것은 우리가 회색 비둘기를 개발하는 목적에 어긋나기 때문에, 이 글은 회색 비둘기 서버를 불법으로 설치하게 하는 사용자에게 적용되며, 사용자가 회색 비둘기 Vip 2005 의 서비스측 프로그램을 삭제할 수 있도록 도와준다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 남녀명언) 이 글의 대부분은 인터넷에서 발췌한 것이다. G_Server.exe 가 실행 중인 후 자신을 Windows 디렉토리 (98/xp 의 경우 시스템 디스크의 경우 windows 디렉토리, 2k/NT 의 경우 시스템 디스크의 경우 Winnt 디렉토리) 로 복사한 다음 몸에서 G_Server.dll 과 g 를 해제합니다 G_Server.exe, G_Server.dll, G_Server_Hook.dll 의 세 파일이 함께 작동하여 회색 비둘기 서버측을 형성하고, 일부 회색 비둘기는 g _ serverkey 라는 추가 파일을 방출합니다 G_Server.exe 라는 이름은 고정되어 있지 않으며 사용자 정의할 수 있습니다. 예를 들어 사용자 정의 서버 파일 이름이 A.exe 인 경우 결과 파일은 A.exe, A.dll 및 A_Hook.dll 입니다. Windows 디렉토리에 있는 G_Server.exe 파일은 자신을 서비스 (9X 시스템 쓰기 레지스트리 시작 항목) 로 등록하고, 부팅할 때마다 자동으로 실행되며, 실행 후 G_Server.dll 및 G_Server_Hook.dll 을 시작하고 자동으로 실행합니다 G_Server.dll 파일은 제어 측 클라이언트와 통신하는 백도어 기능을 구현합니다. G_Server_Hook.dll 은 API 호출을 차단하여 바이러스를 숨깁니다. 따라서, 중독 후, 우리는 바이러스 파일을 볼 수 없습니다, 우리는 바이러스 등록 서비스를 볼 수 없습니다. 회색 비둘기 서버 측 파일의 설정이 다르면 G_Server_Hook.dll 이 Explorer.exe 의 프로세스 공간에 첨부되기도 하고 모든 프로세스에 첨부되기도 합니다.