怎么看电脑有没有被装灰鸽子这类软件(怎么看电脑有没有被装灰鸽子)


日期:2023-08-12 16:22:30

    

来源:互联网

    

点击:6



以下就是为您整理的怎么看电脑有没有被装灰鸽子这类软件的答案

怎么查看自己的电脑有没有重灰鸽子有什么好的建议?

简单检测:一般都会在操作系统的安装目录下生成一个以_hook.dll结尾的文件

复杂:

由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择安全模式。

1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开我的电脑,选择菜单工具—》文件夹选项,点击查看,取消隐藏受保护的操作系统文件前的对勾,并在隐藏文件和文件夹项中选择显示所有文件和文件夹,然后点击确定。

2、打开Windows的搜索文件,文件名称输入*_hook.dll,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。

3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道,G_Server_Hook.dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。

怎样知道自己的电脑中了灰鸽子,要准确的办法!有什么好的建议?

上网上找个灰鸽子专杀的东西就能清除了。我在虚拟机上测试,刚配好的鸽子正常运行上线,免杀后杀软查不出东西,用鸽子专杀的东西一下子就查出来并清理了。

怎么看是不是中了灰鸽子病毒呀?有知道的吗?

灰鸽子的手工检测

由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了显示所有隐藏文件也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。

但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以_hook.dll结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。

由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择Safe Mode或安全模式。

1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开我的电脑,选择菜单工具—》文件夹选项,点击查看,取消隐藏受保护的操作系统文件前的对勾,并在隐藏文件和文件夹项中选择显示所有文件和文件夹,然后点击确定。

2、打开Windows的搜索文件,文件名称输入_hook.dll,搜索位置选择Windows的安装目录(默认98/xp为C:windows,2k/NT为C:Winnt)。

3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了

如何判断本系统能否使用灰鸽子?有了解的吗?

都支持的不用判断了,你自己看看你的8000端口映射出去没,着才是关键,实在不行就换PC那东西做映射一样的玩,我都没搞懂了,你们为什么都喜欢玩黑呢,无聊的孩子做无聊的事

内容怎么看电脑有没有被装灰鸽子这类软件来源于网友整理,仅供参考。

    提示:想了解更多怎么看电脑有没有被装灰鸽子这类软件(怎么看电脑有没有被装灰鸽子)相关的内容,请尝试通过上方搜索框搜索。

    友情链接