三年级作文灰鸽搬家
来源:快速阅读题目 发布时间:2014-08-09 点击:
三年级作文灰鸽搬家篇一
灰鸽教程【图片讲解】
三年级作文灰鸽搬家篇二
小学生作文竞赛题目
小学生作文竞赛题目
三、四年级组
修改语段(提示:在原文上添上两位同学争论时的动作,神态等描写)(10分)
听完陈露的介绍,大家对猪八戒这个人物很感兴趣,不由得争论起来。李明说:“我不喜欢猪八戒,他好吃懒做。”张凯说:“我不同意!我觉得猪八戒很仗义。”王伟说:“对!猪八戒很憨厚,难道不讨人喜欢吗?”„„
一、命题作文:悄悄告诉你 灰鸽搬家(童话) 路边小贩 真爽,这回我说了算 赢了自己 二、编写一个童话故事(90分)
题目: 和苦瓜
提示:在横线上填上恰当的词(如:南瓜、冬瓜、香瓜„„)
把题目补充完整,展开丰富的想象,写一篇不低于300字的习作。
三、想象作文:
题目:(1)______和______
(2)______,______和______
蜗牛 贝壳 仙人掌 电脑 雪人 风 雨
蚂蚁 月亮 蘑菇 机器人 蚕宝宝 大象 小鸟
提示:从以上的词语中任选两个或三个,想一想它们之间会发生什么事,把它们写下来。 要求:1、请自己选择(1)或(2),把题目补充完整,写一篇文章。
2、注意感情真挚、语句通顺、标点正确。
四、五年级组
一.半命题作文:
题目:我的_____________(建议:最好填“爱”“故事”“感动”“爱好”,回避“妈妈”等人物,免得落入俗套)
提示:爱是最美好的感情,在人类的生活之中,无处不存在爱。特别是每个孩子在成长过程中,都会得到来自很多方面的爱。爱伴随着我们每一个人健康成长。亲爱的小朋友,你是否用心去体会过家人、老师、伙伴对你的爱呢?是否也有令人感动的故事呢?请把你爱的故事通过你的笔尖告诉大家!
要求:1、给自己的故事起一个题目。
2、语句通顺,表达完整,描写具体,感情真挚。
半命题作文:
题目:我最想过的节目——_____________
提示:在一年里,有很多欢乐有趣的节目,比如春节、元旦、三八妇女节、儿童节、中秋节、国庆节、父亲节、读书节、母亲节等等,其中你最想过哪个节?可以说说原因,也可以写写发生在这天里的一件事。
要求:1、把题目补充完整,记叙有中心。
2、语句通顺,表达完整,描写具体,感情真挚。
1
二.材料作文:
题目:自行车和汽车的对话
提示:近几年,人们的生活水平都提高了,汽车走进家庭,自行车也开始“下岗”。可是,繁华的城市,交通堵塞,汽车也给主人带来了麻烦。
要求:1、请用上面的题目写一篇作文。
2、用词准确,标点正确。
3、语句通顺、想象合理。
三.难忘老师(家长)那双眼 阳光一缕 四、续写作文
今天是小明12岁生日,下午一放学,小明背着书包兴冲冲的赶回家。一开门,小明惊呆了......
小明看到了什么?他是怎样想,怎样做的?请自拟题目,并将这段文字为开头,展开合理想象,完成这个故事。(半小时,好的追加30分)
六年级组
一. 命题作文:
题目:无法抹去的记忆
提示:在你的成长道路上,一定有过令你兴奋、伤心、激动、后悔……的事,如今它们成了你记忆中的珍宝!让我们从记忆的宝库中采摘一朵浪花,寻找一份真情。
要求:1、请你写一篇让你感触最深的记忆。
2、注意感情真挚、语句通顺、标点正确。
题目:特殊的鲜花( )
友情提示:鲜花,可以指具体的实物,也可以指某种象征意义,特殊的鲜花是什么呢?请你以此为题,写一篇不少于600字的作文,题目不必另拟。
题目:天还是那样蓝 真爱无言 柳色一时新 特别的爱给特别的你 人在画中 心中的锁 门 当我叩开那扇门的时候 向你的背影鞠躬 台上台下 题目:我与_______的较量( )
友情提示:生活与学习中经常有较量,有的是明的,有的是暗的,有时与人,有时与物„„请你先把题目补充完整,再写一篇作文,字数在700左右。
二. 想象作文:(自由话题)
题目:一只猴子从动物园跑了出来(续写)
一只调皮的猴子天天呆子动物园里,它觉得很烦。因为它的调皮,不仅时常遭到妈妈的责备,更是隔三岔五受到动物园管理员的打骂。它心里时时在想,我受够了!我要自由!一天,趁动物园管理员不注意,从没有关上的铁门悄悄溜了出来。于是,有个惊奇的故事发生了…… 提示:猴子离开了妈妈,离开了动物园,它会真的自由吗?在外面的它会有什么样的遭遇呢? 2
要求:1、根据开头的提示,请发挥你的想象接着往下写。
2、注意语句通顺、标点正确。
三.续写作文
地球上最后一个人独自坐在屋里,这时,响起了敲门声为题续写
四.话题作文
1、或是老师的原因,或是学生是原因,师生之间或大或小的摩擦,几乎是在每所学校都发生过,一旦发生摩擦,小则引起师生之间本不该有的关系紧张,大则引起较严重的后果,作为一个即将毕业的学生,你或者经历了这种摩擦,或者自己早有自己的认为和看法。 根据上述选材料,请以“摩擦”为话题,写一篇600字左右的文章,可以记叙你自己或其他同学与老师发生过的摩擦以及解决问题,化解矛盾的过程,可以就老师间的摩擦谈自己的认识等。
要求:(1)自拟题目
(2)有真实感
题目也可以是:都是______惹的祸
2、先哲曾把读书喻为“灵魂的壮游”,一卷在手,日月山川、兴衰变迁、悲欢离合便如沿途的风景扑面而来,铸就人类仰望的姿态。
从而达到精神的高度。在满目风景中,人们更可以执书对酒,偃仰歌啸,为佳词妙句、昔人情怀而击节称叹。但是,假如有一天,世上的书籍突然消失。
我们的生活将走向何方?我们的心灵又将栖居何处?
请以“假如世上没有了书”为题写一篇作文。可以大胆想象,讲述故事,也可以抒发感情,发表议论等等。
要求:①文体自选(诗歌除外)。
②文章不少于600字。
出题解析:
解析:
没有了书,世界将会怎样?这个问题似乎有点杞人忧天,但是,事实上,在网络快速发展的今天,我们已经能够看到在生活的很多角落里。
网络正在以铺天盖地的速度影响着我们的阅读。
当有一天,键盘、鼠标、屏幕成为了我们知识的主要媒介,而铅字、油墨、纸张被渐渐遗忘的时候,“书籍”的概念也将退出历史的舞台。
那个时候,我们是该高兴还是悲哀呢? 我想起了有一年的高考作文题“假如记忆可以移植”。
因此,写好这类文章的关键首先是要有一种丰富而独特的想象力。
历史上,人类和书籍之间曾有过多少感人的故事,“书”是人类的精神食粮。 “书”是历史的见证者。
“书”是知识的传承者。
“书”是心灵的栖息地……而有一天,“书”走了。
人类将会怎样?还能诗意地栖居吗?还能骄傲地发展吗?曾经为书而痴狂的那些故人如果地下有知的话又将作如何观呢?
3
三年级作文灰鸽搬家篇三
灰鸽子
灰鸽子
黑防灰鸽子完全修改教程
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
一.修改标题
二.修改界面文字
三.修改启动画面
四.修改右下图
五.修改关于
六.修改灰鸽子皮肤及托盘图标
七.修改黑防鸽子的一些文字信息
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 用到的工具:
C32Asm
Restorator
ResScope
eXeScope
Delphi7
Macromedia Fireworks 8 (作图工具)
Ulead GIF Animator (作图工具)
灰鸽子VIP2007脱壳版
灰鸽子2006脱壳版
灰鸽子黑防脱壳版
=====================================================
说明:灰鸽子2006脱壳版 是为了提取他的皮肤,如果你不想
用VIP2006的皮肤可以不用准备这个版本的灰鸽子。
以上两款作图软件是用于制作 启动界面 右下角 关于
的图片 教程中图片已做好 没有用到这些软件 不会
做图的 自己到百度搜索作图相关的教程
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
一.修改标题
打开 灰鸽子黑防脱壳版
配置服务端 输入自己的信息
寄生前夜 - [ 细胞寄生虫 ]
注意后面加空格
生成服务端
用 Restorator 打开
把 HACKER 的内容复制出来
每16位为一行 复制前4行内容{三年级作文灰鸽搬家}.
1111111111111111111111111111111111111111111111111111111111111111
用 C32Asm 打开 灰鸽子黑防脱壳版
搜索0101 第4处 修改上我们的标题信息
保存。。。完成{三年级作文灰鸽搬家}.
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
二.修改界面文字
用 C32Asm 打开 灰鸽子黑防脱壳版
类型 ANSI字符串
搜索 想修改的文字信息
比如:
搜索 自动上线主机
修改为 寄生虫控制器
搜索 符合条件主机
修改为 符合条件的虫
搜索 当前自动上线端口:
修改为 寄生虫的信息洞口:
鸽子在工具栏显示文字信息
搜索 灰鸽子远程控制
修改为 寄生虫控制中心
保存。。。完成
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
三.修改启动画面
用 Restorator 打开 灰鸽子VIP2007脱壳版
RCData --- TSPLASHFORM
内容复制出来 粘贴到记事本上
打开 Delphi7
右键--以文本方式查看
把 TSPLASHFORM 内容粘贴进去
右键--以窗体方式查看
对象检查器--Picture
把原版图片保存下来
注意 图片格式 和 宽X高
bmp格式 宽400 高257
修改好的 图片格式 和 宽X高 要与原来的一样
图片就自行修改了~~
我这里就不做了~ 已经做好一张了
加载 选择修改好的图片
确定
右键--编辑--复制
粘贴到记事本上
把原版的首尾内容复制到修改的记事本上
在Restorator上把
复制修改好的
替换原来的
另存为
现在已经把 灰鸽子VIP2007脱壳版 启动画面修改好了
继续 修改黑防的启动画面
用 eXeScope 打开 修改好启动画面的 灰鸽子VIP2007脱壳版
找到 TSPLASHFORM 导出为 二进制文件
命名为 *.exe
用 C32Asm 打开 导出的二进制文件 *.exe
将TPF0 用00填充
保存
用 Restorator 打开 灰鸽子黑防脱壳版
找到 TSPLASHFORM 把 导出的二进制文件 *.exe 拖进去
另存为。。。完成
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
四.修改右下图
用 C32Asm 打开 灰鸽子黑防脱壳版
搜索 image.data
找到 GIF
记住位置 002E0680
搜索Transparent
找到 00 3B
选择这段{三年级作文灰鸽搬家}.
把内容复制下来
新建16进制文件
把内容粘贴进去 另存为 *.gif 文件
得到的图片就是原版的右下gif动画图片
注意 图片格式 宽X高 占用空间大小
gif格式 占用空间 12.0 KB 宽218 高54
我这里就不做了 已经做好一张了
三年级作文灰鸽搬家篇四
灰鸽子使用方法
灰鸽子使用方法++网页木马生成和制作详解++图片噢!!!
2007-11-28 23:22:31| 分类: 技术 | 标签: |字号大中小 订阅
一、工具:灰鸽子VIP 200 5破解版
服务端配置是最基础的,我大概说下重点.首先点”自动上线”,在”网易免费域名更新IP”处先申请一个免费域名,比如1111.126.com,再点”更新IP到域名”,如果一次更新出错就反复多试几次,一般会成功
的
图1
再点”配置服务程序’,这里有几点值得注意:
1.”自动上线”处一定要填正确了,就填我们刚才申请的域名
接密码”可不填,填写是为了安全.
2.关于破解:这也是最关键的地方,在运行鸽子客户端的时候我们先要运行它的破解文件,我们双击hosts.exe,自解压路径不能改变,至于为什么不能变大家想下就会明白了,然后运行http.exe,点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了,我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”,到这服务端就生成了,每一步都是关键的,少一步,
服务端可能就不能生成.
二、制作网页木马
工具:专业版网页木马生成器[IFRAME溢出]
南域剑盟网页木马生成器
教主网页木马生成器
潜入者修改免杀版(备用)
光有服务端是不行的,必需要发给对方运行才行,那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的,我想最好是通过网页,让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多,大家去申请就是了.假设我们现在已经申请好了,空间地址为:/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图
3.
在”木马程序路径”上填写http;///setup.exe”,”生成的网页名1,2” 可以随便填,保持默认即可。下面一栏”对于IE5,IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中,在”木马程序名称”处填写setup.exe,在”生成后的chm文件名”处保持默认icyfox.chm即可,在”用于存放上面chm文件的完整地址处填写/icyfox.htm,最后单击生成。将生成的
icyfox1.htm.icyfox.htm和icyfox.chm这三个文件传入空间对应目录即可.这样对方浏览icyfox.htm时使中马
了。
我们再看看南域剑盟网页木马生成器。如图4.界面很简单,在此url处填写
/setup.exe即可.最终生成一个script.txt文件。.如图5.我们将这一段代码插入到某个网页文件即可.当某人浏览些网页的时候,这段代码就会将/setup.exe加载并且运行。
图4
最后我们看看教主网页木马生成器,如图6.简单介绍下,在”选择木马”处填写我们本地木马地址,在”网页目录”处填写/UpLoadFiles/NewsPhoto/bs003302.gif.jiaozhu.htm,大家注意了,只有jiao.htm主名字可以
修改,其他两个文件名字不能改,将这三个文件传入/目录即可.当某个浏览/jiaozhu.htm的时候就中马了.好了.介绍完毕,大家可以比较出这三个工具的不同点
了吧.应该说各有利弊吧!
图6
最后说下工具潜入者:不知大家有没有感觉到灰鸽子木马服务端文件很大,如果直接挂马的话,对方打开网页浏览时会很慢.这样一来对方有可能以为网速不行将网页关闭,这样我们的森马就不能运行了.所以潜入者解决了这个问题,我们打开潜入者工具,在”HTTP下载地址”处填写/setup.exe,在”输出设置”选择一个保存生成文件的地方,最终生成的文件只有1K到2K多,比如我们生成123.exe.我
们将123.exe作成网页木马即可.这样对方打开网页不会引起怀疑。如图
7
三、把鸽子做JPG木马
工具:图片木马生成器V1.0
一张美女图片{三年级作文灰鸽搬家}.
jpglowder
在”网页木马地址”处填写/setup.exe.在”图片网络地址”处填写
/UpLoadFiles/NewsPhoto/如aca\wyx.jpg”将这个图片发给男性就可行了.万一是个女同胞呢?呵呆!发个帅
哥给她行了。{三年级作文灰鸽搬家}.
呵呵,顺便于工作再介绍一个制作 图片木马的工具:jpglowder.这个是外国人写的.功能很强大。.至于
具体怎么使用我就不说了,网上教程很多.不过这个工具网上很难找的
四、利用播放器漏洞传播灰鸽子木马
工具:real media editor汉化版
real player网页木马生成器
china-drm wmdrm
我们打开real media editor.如图9
三年级作文灰鸽搬家篇五
课内短文
课内短文
《我的战友邱少云》
那一天,„„( )可以„„( )可以„„我几乎找不到他。
1、在文中()内填上合适词语。
2、解释居高临下:---------------------------------纹丝不动------------------------------------
3、仔细读文然后答题
(1) 离敌人只有60多米,甚至连敌人讲话都能听得见。说明--------------------------
(2) “我们趴在地上必须纹丝不动” 必须一词强调------------------------------------
(3) “相隔这么近,我几乎找不到他”是因为--------------------------------------
4、用自己的话回答,邱少云全身伪装,比战士们隐蔽得更好反映他什么心理活动? ------------------------------------------------------------------------------------------------------
5、造句:甚至--------------------------------------------------------
几乎----------------------------------------------------------------------
(二)
为了„„邱少云像( ),趴在火堆里( )。„„也没( ),没发出( )
1、()填写正确的词语
2、找出描写邱少云外表的重点词语。------------------------------------------------
3、从外表可以了解他的内心活动是-----------------------------------------------
4、千斤巨石比喻什么-------------------------------------------------------------
5、邱少云为什么趴在火堆里一动不动?表现了他怎样的精神?
--------------------------------------------------------------------------------------
《桂林山水》
我看见„„
我攀登„„
1、加标点
2、在文中找出下列词的反义词。前进--------------水平如镜------------
3、找出比喻句,排比句
4、第一自然段划分层次,写出曾义。
5、山水的特点
6、一、二写法上有什么相同与不同?
7、“桂林的山真秀啊,”为什么不用!而用,?
《林海》
1大兴„„盛气凌人。
2兴安岭上„„浪花吗?
1、这两段都是写大兴安岭。1段写( )2段写( )
2、秦岭的特点( )与他相比,大兴安岭是( )
3、大兴安岭的岭很多,1段中------、--------、----------、---------、-------、--------、写出了岭形态多。“看不完”是说“岭”的( )多,看不厌则是说“岭”的多。
4、这两段话运用了那些修辞手法?
5两段话中“”各表示什么意思?
解释孤峰突起--------------------------------------盛气凌人--------------------------------- 麻雀的评论
麻雀唧唧喳喳,遇事爱发表评论,有什么法儿?他历来如此。
这天,麻雀看邮地面冒出了一个绿的小点,把附近的泥土都拱了起来,便好奇地飞进问道:“你是什么?”
“竹笋。”一个细弱的声音应道:“我想冒出来……”
“冒出来?唧喳喳。”麻雀笑得前仰后合,“你有多大能耐,我屙一兜屎就可以盖上你!识趣点,乖乖儿地躺着吧!”
麻雀飞到一株桃树枝丫上,见一只蜜蜂“嗡嗡”地在花间飞动,还从花蕊里钻进钻出。 “咦,这是干什么?”
“我想采集花蜜,和大伙酿成一缸子蜜糖……”
“喳喳,唧!小鸭子想生大鹅蛋哩!”麻雀边叫边笑,“这肯定是灯草搭桥白费劲儿,有眼前烂漫的春光,你何不趁机逛一逛、乐一乐,而去这等蠢事儿?”
他评论一番以后,又快快活活地飞走了。飞着飞着,快靠近屋檐边的时候,猛地见一个灰团儿从鸽子笼边掉了下去。
“怎么回不,怎么回事?”麻雀扑下去急问。
“我想飞上蓝天,”一只羽毛没长满的小鸽子回答,“哎,没想到……”
“唧,喳喳,唧唧唧!”麻雀的喉咙里顿时滚出了一阵大笑,“傻小子,慢慢地走着玩好了,喳喳,想飞上蓝天。辛亏没有把屁股摔成两瓣儿,快死了这条心吧!”……
日子一天天过去了。有一天,麻雀又经过这一带。他见到了什么?——一根新竹挺立着指向天空;一只灰鸽在白云间翻飞;还有,在蜂巢边摆着一缸才取出的蜂蜜,那只小蜜蜂飞在缸边甜甜地笑呢!
“唧喳喳,这难道是事实?”麻雀睁着贺溜溜的小眼睛嚷道,“你们莫不是在玩什么魔术,用来戏弄我这老实巴交的麻雀吧?”
38、麻雀嘲笑的对象是()
A、竹笋、小鸽子、小鸭子 B、小蜜蜂、竹笋、小鸭子
C、小蜜蜂、小鸽子、小鸭子 D、鹅、竹笋、小鸭子
39、“„冒出来!唧喳喳‟麻雀笑得前仰后合,……”麻雀的笑是对竹笋的() A、轻视 B、欣赏 C、嫉妒 D、不满
40、“灯草搭桥白费劲儿”这句话运用的修辞方法是()
A、引用 B、夸张 C、比喻 D、拟人
41、麻雀嘲笑的对象都实现了自己的梦想,原因是它们()
A、勤劳 B、不懈的努力 C、不怕失败 D、与麻雀赌气
42、“睁着圆溜溜的小眼睛”一句是写麻雀的()
A、愤怒 B、怀疑 C、惊讶 D、轻蔑
43、麻雀使你联想到哪类人()
A、好事的人 B、空谈家 C、梦想家 D、自高自大的人
44、作者写此文主要用了什么方法()
A、对话和拟人化 B、外貌描写和对话
C、心理活动描写和拟人化 D、行动描写和对话
45、麻雀在这件事上得到的教训应该是()
A、做人应该小心谨慎 B、不要自不量力
C、骄者必败 D、高傲自大的人非常可笑
三年级作文灰鸽搬家篇六
灰鸽子使用教程
灰鸽子使用教程
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成。
支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!
可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持
Windows9x/ME/2000/Xp/2003。便于黑客进行跳板攻击。
除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那 么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
其他后门具有的功能,你几乎都可以在灰鸽子里找到。而且每个功能都做的非常细致,非常人性化。整体界面比较清爽,容易上手,对每一个小细节的考虑都很到位,所有能想到的Ideal几乎都实现了。不过黑客的方便,对于广大用户来说可不是好事。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。
G_Server.exe第一次运行时自己拷贝到Windows目录下(98/XP操作系统为系统盘windows目录,2K/NT为系统盘winnt目录),并将它注册为服务(服务名称在上面已经配置好了),然后从体内释放2个文件到Windows目录下:G_Server.dll,G_Server_Hook.dll(近期灰鸽子版本会释放3个文件,多了一个G_ServerKey.exe,主要用来记录键盘操作)。然后将G_Server.dll,G_Server_Hook.dll注入到Explorer.exe、IExplorer.exe或者所有进程中执行。然后G_Server.exe退出,两个动态库继续运行。由于病毒运行的时候没有独立进程,病毒隐藏性很好。以后每次开机时,Windows目录下的G_Server.exe都会自动运行,激活动态库后退出,以免引起用户怀疑。
G_Server.dll实现后门功能,与控制端进行通信。灰鸽子的强大功能主要体现在这里。黑客可以对中毒机器进行的操作包括:文件管理、获取系统信息、剪贴板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理,提供MS-Dos shell,提供代理服务,注册表编辑,启动telnet服务,捕获屏幕,视频监控,音频监控,发送音频,卸载灰鸽子„„ 可以说,用户在本地能看到的信息,使用灰鸽子远程监控也能看到。尤其是屏幕监控和视频、音频监控比较危险。如果用户在电脑上进行网上银行交易,则远程屏幕监控容易暴露用户的帐号,在加上键盘监控,
O23 - Service: RSVPS (QoS RSVPS) - Unknown owner - D:\WINDOWS\spoolvs.exe
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载„„
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电
推荐内容