close
P2P? 灰鴿子.計算機病毒?(20點)
大大您好最近在網路上看到一些網路病毒.駭客...想要弄清楚何謂P2P?灰鴿子.計算機病毒?深思不解...請大大幫忙解釋3Q更新:看到另一個殭屍病毒這是?
P2P? P2P軟體 軟體名稱:Ares Galaxy 軟體版本:2.1.4 授權類型:免費軟體 支援語系:多國語言 (包含繁體中文) 官方網站:http://aresgalaxy.sourceforge.net/ 檔案下載:官方網站下載頁面 檔案下載:官方HTTP站下載(2.32MB) 更新日期:2010/1/24-謝謝網友 Qoo 推薦 主要特色: •快速的多線程、多來源下載: Ares 會自動地尋找相同檔案的不同下載來源,如此一來便可大幅提升您下載的速度。 •強大的分類功能: 您所下載或分享的檔案可以有條有理的進行分類,你可以檔案型態與類別對檔案進行排序,並且方便地變更您的分享設定。易於使用的快速搜尋功能,只要輸入關鍵字即可幫助您找到所需的檔案。 •檔案分享聊天室: 你可以開啟您專用的聊天室或是加入其他使用者的聊天室。開啟一個專用聊天室是如此的簡單,現在你可以一邊下載檔案、一邊結交新朋友。 灰鴿子 軟體 - 灰鴿子的執行原理 灰鴿子遠端監控軟件分兩部分:客戶端和服務端。黑客(姑且這麼稱呼吧)操縱著客戶端,利用客戶端配置產生出一個服務端程式。服務端文件的名字預定為G_Server.exe,然後黑客通過各種渠道傳播這個服務端(俗稱種木馬)。種木馬的手段有很多,比如,黑客可以將它與一張圖片綁定,然後假冒成一個羞澀的MM通過QQ把木馬傳給你,誘騙你執行;也可以建立一個個人網頁,誘騙你點擊,利用IE漏洞把木馬下載到你的機器上並執行;還可以將文件上傳到某個軟件下載站點,冒充成一個有趣的軟件誘騙用戶下載......,這正違背了我們開發灰鴿子的目的,所以本文適用於那些讓人非法安裝灰鴿子服務端的用戶,幫助用戶刪除灰鴿子 Vip 2005 的服務端程式。本文大部分內容摘自互連網。 灰鴿子的手工檢測 由於灰鴿子攔截了API調用,在正常模式下服務端程式文件和它註冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。 但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的執行原理分析可以看出,無論自定義的服務器端文件名是什麼,一般都會在操作系統的安裝目錄下產生一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為準確手工檢測出灰鴿子 服務端。 由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動電腦,在系統進入Windows啟動畫面前,按下F8鍵(或者在啟動電腦時按住Ctrl鍵不放),在出現的啟動選項表菜單中,選擇「Safe Mode」或「安全模式」。 1、由於灰鴿子的文件本身具有隱藏內容,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇表菜單「工具」-》「資料夾選項」,點擊「檢視」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和資料夾」項中選擇「顯示所有文件和資料夾」,然後點擊「確定」。 2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(預定98/xp為C:\windows,2k/NT為C:\Winnt)。 3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為Game_Hook.dll的文件 4、根據灰鴿子原理分析我們知道,如果Game_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的GameKey.dll文件。 經過這幾步操作我們基本就可以確定這些文件是灰鴿子 服務端了,下面就可以進行手動清除。 灰鴿子的手工清除 經過上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作,主要有兩步:1、清除灰鴿子的服務;2刪除灰鴿子程式文件。 注意:為防止誤操作,清除前一定要做好備份。 計算機病毒? 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼,就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
知識+前輩ID:你媽拉您好Q:詢問p2p.殭屍病毒.灰鴿子.計算機病毒A:您好,很榮幸為您解答有關資訊安全防護等問題,文章首要先以調劣勢解說您的問題。首要灰鴿子:是一款遠程控制軟體,有時可以當木馬程序來用。近幾年來,中國殺毒軟體廠商都將灰鴿子列為每年電腦病毒榜之首。在熊貓燒香作者被逮捕後,灰鴿子病毒又重回中國殺毒軟體廠商列出的電腦病毒榜榜首p2p:可以指:點對點技術(peer-to-peer),一種網路技術和網路拓撲結構。檔案分享,利用點對點技術的點對點協定(Point-to-PointProtocal),撥號上網運算,通常縮寫PPP。收費服務模式(paytoplay)計算機病毒:是一種在用戶不知情或批淮下,能自我複製及執行的電腦程式;電腦病毒往往會影響受感染的計算機的正常運作。(提共您補充一點,計算機就是指電腦)殭屍病毒:指的是可控制感染其他電腦控制權,等遠端操控木馬程式,使用者被植入後,可能電腦該使用權會交給操控者,而造成"形容像殭屍"控制者可以控制被植入此木馬病毒等電腦,去執行癱瘓,或是攻擊其他電腦,造成其他電腦達到相同目的,或是癱瘓。參考資料:資深電腦工程團隊
以上文章來自奇摩知識家,如有侵犯請留言告知
https://tw.answers.yahoo.com/question/index?qid=20100131000016KK10082