二、灰鸽子2007功能深入探秘
在禁用本机杀毒软件的情况下,笔者运行了灰鸽子2007,灰鸽子工作室一直强调自己是一款正规的远程控制软件,然而“正规”与“不正规”到底谁说了算,既不是杀毒软件厂商,也不是灰鸽子,应该是最终的用户。而远程控制软件与黑客工具的界限也很模糊,本身就是一个亦正亦邪的工具,我们电脑被别人控制了,如果你知道,你主要要求别人控制你的电脑(比如远程协助),那么远程控制就是“正”,而如果你的机器被无端控制,那么就是黑客,就变成了“邪”。而这唯一的区别就是你是否光明正大地行使你的控制权,而具体到灰鸽子一例中,那就是看灰鸽子的行径是否光明磊落。下面一起来看看。
1. 服务器端加壳有机关
运行这个软件后,在“文件”下的“服务器配置”选项中,其中“自动上线”选项卡中有一项“生成服务端自动使用UPX加壳”,为什么要加壳,这是大家都知道的,躲避一般的杀毒软件的查杀,当然一些杀毒软件也会将加壳的病毒文件识别出来。为什么通常的远程控制软件不加壳,个中原由很好理解。
 |
| 图9 生成服务端自动使用UPX加壳 |
