灰鸽子木马怎么清除（灰鸽子再现江湖）

小编注意到，近期有款名为“灰鸽子”的远程控制软件很是不错来给大家分享下本软件由是潍坊灰鸽子安防工程有限公司开发，这家公司是13年9月成立，注册资本是50万元经营范围是：软件开发及外包，技术转让计算机软硬件销售，咨询，服务安防监控工程施工注册号：370726200036786，现在小编就来说说关于灰鸽子木马怎么清除?下面内容希望能帮助到你，我们来一起看看吧!

灰鸽子木马怎么清除

小编注意到，近期有款名为“灰鸽子”的远程控制软件很是不错。来给大家分享下。本软件由是潍坊灰鸽子安防工程有限公司开发，这家公司是13年9月成立，注册资本是50万元。经营范围是：软件开发及外包，技术转让。计算机软硬件销售，咨询，服务。安防监控工程施工。注册号：370726200036786。

小编所在公司的部门近期要上一套企业内部监管系统，正好朋友在一家企业审计科工作，故去咨询情况，朋友给小编推荐灰鸽子，说他们公司就是用的这款，用着还不错。小编从来没听过这名，于是在朋友介绍下，小编初步做了下测试。测试发现这灰鸽子功能确实很强大，就拿核心功能来说： 远程桌面控制、摄像头查看、麦克风、文件传输一应俱全实属难得!不但能穿透系统防火墙，还拥有企业审计功能!如：文件操作记录，网页访问记录，U盘监控，网盘监控，并且支持一对多，多对一监控!也支持硬件安防摄像头监控，不错嘛!可以做到纯局域网内进行监控，也可以默认支持异地监控。

除此之外，灰鸽子的使用设计也不错，比较人性化，用户可以通过某个进程或者某个网址设定任务，员工一但访问便会自动录像，而且支持自动保存录像。远程桌面时，灰鸽子可以同时监听声音以及声卡声音，员工玩游戏等等声音都听得见。开摄像头时也可以选择是否开启麦克风，视频墙屏幕墙可自由设置数目，审计功能也可随时关闭，可以同时设置多个文件操作记录规则，可以分享某个员工给子账号，做到多对一同时监控，同时支持随时收回子账号或者随时收回某个员工。而且这款灰鸽子企业用的版本没有进程，用户难以发现所以难以卸载。

缺点方面：灰鸽子是用C#和VC 配合开发，但主要开发语言却是C#，也就是说，灰鸽子必须建立在有.net的环境下运行。虽然这环境微软PC系统默认自带，但是微软的.net环境向上和向下兼容都是问题。向上无法兼容到win10的.net4.6，向下xp的.net1.0灰鸽子也跑不起来。好在win10是微软声称的最后一个系统，Win10必须未来单独兼容。就目前而言，灰鸽子一定很庆幸主流系统都是win7，因为win7默认兼容.net2.0。话说灰鸽子估计是没有预料到win10普及速度如此之快。设想一下，要是灰鸽子当初直接默认兼容win10，win7系统后台下载个.net2.0也不是难事。否则按目前这样，向上兼容.net4.6会导致体积过大，用户肯定不情愿。除非单独针对win10出版本，否则普及之前，不改动可能不利于发展用户群。

奔着这个灰鸽子，小编展开了更深的了解。可刚搜了下灰鸽子发现：What?原作者灰鸽子被定义为是木马?什么意思?木马怎么不报毒?居然还被朋友公司使用?小编不能给大家推荐木马呀!在多方求证后，小编发现早年的灰鸽子跟这个灰鸽子不是一码事。那么下面就带大家慢慢介绍。

早年的灰鸽子是完全的设计缺陷，被黑客恶意使用，有意还是无意就不清楚了，只能这么说了，慢慢看慢慢想吧。怪不得一经发布金山瑞星等大佬就说这是木马。原作者葛军使用的是反弹连接技术，在现在看来，这个技术不被黑客恶意使用才怪，根本无法监管。它的缺陷就是：用户使用免费域名解析即可替代直接IP配置。大家都知道IP是不断变化的，尤其是外网下，这就方便了异地监控。但也因为这样，凡是灰鸽子的用户也可随意注册免费域名解析IP，无需备案即可使用。此外，在无路由器权限时，用户必须通过映射他人IP，或者需使用FTP、VPN来做端口映射。在国内都是路由器用户和全民黑客的情况下，这就意味着灰鸽子使用者几乎都是通过各种渠道代理服务器及非法利用个人电脑的IP间接控制他人!一但有用户故意使用国外IP拿灰鸽子做犯罪用途，网络安全部门追查将很有难度。

原作者的灰鸽子跟服务器之间的通信也比较简单，以至于最后被黑客破解，直接被做成了免验证版。(就算本地验证也跟免验证一样了)此外，原作者产品居然还支持更换图标，这简直就是给黑客用的啊!灰鸽子还注入svchost和IE，算是对系统起破坏作用。综合上述观点，也难怪最后结果就是：当灰鸽子被破解后，该木马变种依旧数不胜数，管理者也无法从根本上解决这一问题，被破解就意味着管理者彻底对其失去控制。最终，灰鸽子肆虐全球。全球杀毒厂商都一致认可企业监控软件如果使用这类技术即涉嫌有黑客行为，默认都是查杀的。迫于压力，灰鸽子从07年即停止一切注册和开发。

那么潍坊灰鸽子安防工程有限公司是跟之前的原作者有关系吗?答案肯定是否定的，不然也不可能合法。因为公司名叫灰鸽子，所以产品名就都以灰鸽子命名了。跟上面说的木马完全没关系。那么这款灰鸽子是为什么合法呢?首先，这款灰鸽子是基于服务器通信技术的，有点类似QQ，黑客无法完全破解。最多破解客户端功能，但控制量和时间无法被破解，用户到期控制量就清零。就算黑客黑掉了服务器，也只能修改数据，很容易被彻查出来。因为一切都是服务器通信，一但服务器关闭，不管市面上有多少用户，一律都会失效，故功能再多也容易被监管，所以说是安全的。

关于恶意使用的问题，这款灰鸽子是针对企业或者是有正规用途的个人。据朋友介绍，灰鸽子使用必须要跟他们签定合同，是实名的。信息保密方面，客户合同数据不在服务器保存，因此不会有泄露问题。关于实名购买，就看用户是否接受了，毕竟大伙需要提交证件，不过好处就是保密措施这么说应该不错。另外从其官网看到消息，说未来灰鸽子要特许经营，估计以后质量还会有新的提升。就先介绍到这里吧，有兴趣的可以直接到灰鸽子官网下载试试。