灰鸽子的发展史？

灰鸽子自2001诞生以来，就被反病毒专业人士判定为最危险的后门程序，引起了安全领域的极大关注。2004年、2005年、2006年，灰鸽特洛伊连续三年被国内各大杀毒厂商评选为年度十大病毒，灰鸽也因此名声大噪，逐渐成为媒体和网民关注的焦点。人们在震惊灰鸽给广大电脑用户带来的危害的同时，也不禁要问，灰鸽是如何从模仿其他病毒起步，发展成为国内十大最具影响力的病毒，甚至是毒王的？灰鸽从2001出现至今，主要经历了模仿期、快速发展期、全民黑客时代三个阶段。灰鸽子2011有多种。体积只有70kb，隐蔽性更强。

服务器加壳后只有70kb，比葛军的灰鸽子小了近10倍，全国多线程在线分组。可视化远程开户。可以避开主流管理员的检测手段。隐蔽性强。

模仿期(2001 -2003)国内互联网逐渐普及，网络病毒随着互联网的发展越来越取代传统病毒。到2002年，通过“电子邮件”和“网络下载浏览”等方式传播的病毒开始大量涌现，互联网安全成为公众关注的焦点。同时，随着互联网的普及，人们足不出户就可以工作学习，SOHO越来越受到人们的青睐。有了网络，我们可以用城市一边的电脑来控制另一边的电脑，这样就不用花费大量的精力亲自操作机房的服务器，远程控制管理软件就诞生了。2002年，远程控制软件已经进入成熟阶段，是网络管理员的必备工具。但与此同时，一些带有恶意行为的远程控制软件(后门)也在网上流传，其中最著名的后门“冰川”特洛伊马在中国。当时“冰川”是用来控制各种网络服务器的。某服务器被黑客成功捕获后，安装在“冰川”的服务器端，在2002年中国10病毒中排名第三。灰鸽子刚出现的时候，是在模仿“冰川”。“灰鸽子”出现在2001。它是由Delphi编写的，最初并没有作为成品发布。它以技术研究和源代码共享的形式出现在互联网上。至今仍能搜索到“灰鸽子”早期版本的源代码。当“灰鸽子”出现时，它使用了讨论最多的“反弹端口”连接方式，以避免大多数个人网络防火墙的拦截。“灰鸽子”在当时还没有“冰川”出名，所以只有少量的感染，但它的开源方式也逐渐增加了“灰鸽子”的传播。灰鸽出现后，源代码是开放的，所以有很多不同的版本。因为服务器是以一种隐藏的方式启动的，它确立了自己作为恶意后门特洛伊的地位。当时以金山毒霸为首的大部分安全厂商都将用户举报和监控的“灰鸽子”服务器认定为“黑客程序”，并坚决查杀，一定程度上遏制了灰鸽子的发展速度。快速发展期(2004 -2005年)2004-2005年，中国互联网的进程发展迅速，大量的商业行为都是基于互联网的。电子商务成为普通网民消费的选择之一，网络游戏在中国遍地开花。这个时代，计算机病毒逐渐转向以经济利益为中心的方向。大量通过IM(即时通讯软件)传播的木马/黑客/病毒，不择手段从用户系统中窃取网银账号、网游账号和密码。这些病毒对中国互联网提出了新的考验——用户的网络虚拟资产受到威胁。就在2004年到2005年之间，灰鸽逐渐进入成熟状态。由于源代码的发布，互联网上衍生出了大量的变种。2004年，在灰鸽子中发现了1000多个品种，2005年，这一数字迅速上升到3000多个。“灰鸽子”最大的危害在于用户系统。由于其使用的“反弹端口”原理，局域网(企业网)中的部分用户也受到了“灰鸽子”的侵害，大大增加了受害者的数量。2004年感染统计显示103483，到2005年，这个数字攀升至8903265438+。“灰鸽子”本身的功能，如键盘录音、截屏、文件上传、下载运行、相机控制，会让用户毫无隐私可言。更可怕的是，服务器高度隐藏自己，受害者却无从得知自己感染了这种病毒。2005年，金山毒霸(Kingsoft Internet Security)针对病毒尤其是“灰鸽子”等恶性木马的传播采取严厉措施，增加病毒库升级周期，强化应急处理流程，在技术上积极研究对策，最大限度地减少“灰鸽子”对用户造成的伤害。全民黑客时代(2006 -2007年)2006年计算机病毒爆发，360云安全中心共截获681.428个新增病毒样本，其中特洛伊病毒数量占新增病毒总数的73%，达到1.753654，38+0.3；随着计算机技术的普及和生产工具的泛滥，病毒品种增多，病毒的生产也逐渐呈现商业化运作。有些制作人团体甚至可以根据用户的要求，为用户提供针对特定目标的特别版本。病毒程序的模块化降低了病毒制作的门槛，很多具有一定计算机知识的用户可以根据自己的需求进行组合。因此，在2006年，病毒品种迅速增加。以典型的“灰鸽子”特洛伊为例，高峰期几乎每天增加10多个不同品种。至今已有6万多个品种，连续三年位列全国10病毒前茅。而且这类木马往往通过自我升级功能频繁更新，对抗杀毒软件。2007年2月23日，灰鸽2007 beta 2版本发布。这个版本比较隐形，常见的程序，比如QQ，下载工具等。，可以随意插入，程序性能也有所提升。它可以同时监控多台目标主机，并在远程监控的计算机上执行以下操作:编辑注册表；上传和下载文件；查看系统信息、流程和服务；查看操作窗口，记录键盘，修改共享，启动代理服务器，操作命令行，监控远程屏幕，控制远程音视频设备，关机重启机器等。但由于灰鸽采用直接进程注入，使用HOOK API隐藏病毒文件和病毒进程，远程电脑的操作者可能并不知道窃取用户信息的所有操作。如今，灰鸽子已经不仅仅是一种病毒，其背后已经形成了一条黑色产业链。任何一个网络菜鸟都可以通过购买灰鸽病毒，拜灰鸽大师为师，成为黑客。可以说，灰鸽病毒进化到今天，已经催生了全民黑客时代的到来。普通网民很难知道生活之外还有这样一个完整的制售病毒“生态圈”。浏览各大网络论坛，到处都有人买卖灰鸽子木马，购买灰鸽子教程，批量出售灰鸽子控制的“肉鸡”，企图利用灰鸽子进行非法活动的人更是不计其数。尤其是随着灰鸽2007的推出，这种不正之风在网络上迅速蔓延，猖獗的灰鸽已经到了不得不被忽视的地步！