官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 病毒分析 】 『病毒分析区』 灰鸽子远控软件被用作后门程序恶意投放 已有用户上当安 ...
12345678910... 12下一页
返回列表 发新帖
查看: 16833|回复: 114
收起左侧

[PC样本分析] 灰鸽子远控软件被用作后门程序恶意投放 已有用户上当安装

   关闭 [复制链接]
火绒安全实验室
火绒安全实验室 发表于 2021-6-11 20:11
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 火绒安全实验室 于 2021-6-11 20:12 编辑

近日,火绒工程师发现一个仿冒potato chat软件(一款通讯工具)的官网正在传播灰鸽子远控软件,不排除灰鸽子遭恶意利用投放,诱导欺骗用户安装,达到控制用户电脑的目的。为避免更多用户遭遇安全风险,火绒紧急对该版本(6.8.0.0)灰鸽子软件进行拦截查杀,报毒类型为后门程序。


Image-0.png

火绒查杀图



Image-1.png

Image-2.png

图:真(上)假(下)potato chat官网对比



用户从上述仿冒官网下载灰鸽子软件(即后门程序)后,一旦安装就会面临被远程控制的隐患:后门程序可以在受害者完全不知情的情况下控制其电脑,并随意窃取隐私数据、监视摄像头和键盘记录、监控桌面与文件操作等,甚至可以运行后自行删除。


Image-3.png




实际上,灰鸽子本就是早期最流行的后门病毒之一。如今,灰鸽子软件已作备案,并建立官网商用,用户安装后会显示安装界面和程序托盘。但令人担忧的是,类似灰鸽子等远控软件本身具备后门功能,如果被恶意利用,就会给用户带去极大的安全风险。


Image-4.png


在此,我们建议灰鸽子等远程控制软件的制作与分发平台,及时完善平台管理制度,加大申请使用人员的审核力度,避免出现上述被恶意利用的情况。

免费评分

参与人数 32吾爱币 +27 热心值 +28 收起 理由
jundada + 1 + 1 我很赞同!
Zhouz666 + 1 + 1 我很赞同!
都叫我小智哥 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
kk52140 + 1 + 1 灰鸽子源码都烂大街了吧
不停的叨叨 + 1 + 1 我很赞同!
zz1181 + 1 热心回复!
plasd + 1 鼓励转贴优秀软件安全工具和文档!
SoldierSoda + 1 热心回复!
xiaohanjss + 1 + 1 用心讨论,共获提升!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
mogel + 1 + 1 我很赞同!
Noyi + 1 + 1 谢谢@Thanks!
yan182 + 1 + 1 我很赞同!
灵魂歌手 + 1 + 1 我很赞同!
kdrew + 1 + 1 热心回复!
komakoma + 1 我很赞同!
chb378 + 1 我很赞同!
Maise + 1 我很赞同!
AlphaGo + 1 + 1 谢谢@Thanks!
WenLi、 + 1 我很赞同!
hyddzcmj + 1 + 1 我很赞同!
银狐狸 + 1 + 1 热心回复!
q110 + 2 + 1 用心讨论,共获提升!
tang588 + 1 + 1 热心回复!
yunji + 1 鼓励转贴优秀软件安全工具和文档!
_小白 + 1 + 1 我很赞同!
wojinz + 1 + 1 我很赞同!
passcard + 1 + 1 不觉明历
guaikashuma + 1 鼓励转贴优秀软件安全工具和文档!
Azzzzz + 1 我很赞同!
kpyg456 + 1 + 1 我很赞同!
Cool_Breeze + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

FFF全部成为F
FFF全部成为F 发表于 2021-6-11 20:53
追风营销 发表于 2021-6-11 20:25
在于用的人 不在于软件 你做的再到位 人家不好好用有什么办法

使用说明:本软件安全无毒,杀毒提示纯属误报,请关闭杀毒后再安装使用。
应该都不陌生吧?(此处手动狗头)
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 6

举报

mangod
mangod 发表于 2021-6-12 09:19
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
xlrllp 发表于 2021-6-11 20:22
这玩意好多年了,记得当年网吧网管还用灰鸽子盗QQ号来着!

你确定是用灰鸽子盗QQ号来着,而不是用假冒的QQ登陆窗口来窃取QQ密码并发送到邮箱吗·············
如何升级?如何获得积分?积分对应解释说明!
回复 支持 3

举报

dxaw2458
dxaw2458 发表于 2021-6-11 20:16
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
灰鸽子这个名字好久听过了
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

xlrllp
xlrllp 发表于 2021-6-11 20:22
这玩意好多年了,记得当年网吧网管还用灰鸽子盗QQ号来着!

如何快速判断一个文件是否为病毒!
回复 支持

举报

追风营销
追风营销 发表于 2021-6-11 20:25
在于用的人 不在于软件 你做的再到位 人家不好好用有什么办法
回复 支持

举报

BG8HVH
BG8HVH 发表于 2021-6-11 20:47
啊,灰鸽子,还是十多年前听说过 了。现在又出来捣乱了吗
回复 支持

举报

xxjj999
xxjj999 发表于 2021-6-11 21:00
谢谢楼主分享
回复 支持

举报

一路无忧
一路无忧 发表于 2021-6-11 21:09
很讨厌木马和病毒 危险大 防范难 又很容易中招
回复 支持

举报

jilimitts
jilimitts 发表于 2021-6-11 21:13
谢谢楼主分享!
回复 支持

举报

sxp3468
sxp3468 发表于 2021-6-11 21:39
安全靠火绒
回复 支持

举报

下一页 »
12345678910... 12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-24 19:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表