灰鴿子，一個自誕生以來，就被各殺毒廠商一致喊打的木馬程序，盡管其作者在軟件許可中辯稱自己是遠(yuǎn)程管理軟件。

“三尺長的大砍刀，刃上帶鋸齒，邊上有血槽，刀柄里藏著幾十發(fā)暴雨梨花針，還隨刀附送淬毒所需全部材料和設(shè)備，現(xiàn)在貼個標(biāo)拿出來賣，說自己是菜刀，你還真有才~~~~”這是網(wǎng)友對灰鴿子2007的評價

2007年2月21日，灰鴿子2007beta2版本發(fā)布。該版本可以對遠(yuǎn)程計算機(jī)進(jìn)行如下操作：編輯注冊表；上傳下載文件；查看系統(tǒng)信息、進(jìn)程、服務(wù)；查看操作窗口、記錄鍵盤、修改共享、開啟代理服務(wù)器、命令行操作、監(jiān)視遠(yuǎn)程屏幕、操控遠(yuǎn)程語音視頻設(shè)備、關(guān)閉、重啟機(jī)器等。

從功能上看，該軟件的確滿足了遠(yuǎn)程管理的需求。問題是，作為網(wǎng)管，你會用它來做遠(yuǎn)程管理軟件嗎？筆者電話訪問了10個網(wǎng)管朋友，其中5個在用pcanywhere，3個用遠(yuǎn)程桌面，2個用radmin。再問你會不會使用灰鴿子做遠(yuǎn)程管理時，全部都說“不”，其中一個朋友還說，網(wǎng)管用灰鴿子管服務(wù)器，那就是腦袋進(jìn)水。

本文簡單列舉一下灰鴿子客戶端和服務(wù)端的功能，和真正的網(wǎng)管軟件做個比較，試圖給讀者揭露灰鴿子軟件的真實意圖，看這個軟件是否真如其作者所辯稱的那樣，僅是一款遠(yuǎn)程管理軟件。

遠(yuǎn)程管理軟件一般有服務(wù)端（被控端）和客戶端（控制端）兩部分組成。管理員先在需要管理的服務(wù)器上安裝啟用服務(wù)端程序，服務(wù)端就開啟相應(yīng)網(wǎng)絡(luò)端口，等待接受客戶端的指令，客戶端連接服務(wù)端指定端口后即可完成遠(yuǎn)程管理任務(wù)。所有管理員都知道遠(yuǎn)程管理的風(fēng)險，只有具備遠(yuǎn)程管理權(quán)限的客戶端才能正常建立連接。并且，所有的管理操作，在服務(wù)端，都會提供連接日志，以便管理員進(jìn)行管理維護(hù)。有興趣的朋友盡可以拿windows遠(yuǎn)程桌面和PcAnyWhere來試驗。

而灰鴿子服務(wù)端，不是等待客戶端連接，而是系統(tǒng)一啟動，服務(wù)端就會去自動上線連接控制端，控制端的操作人員隨時可以完成他想要的操作，而這一切，服務(wù)端的管理員可能毫不知情。

配置服務(wù)端自動上線

服務(wù)端程序運行后自行刪除，并且可以選擇完全隱藏服務(wù)端圖標(biāo)，即使有服務(wù)端圖標(biāo)，和其它正常的遠(yuǎn)程管理軟件不同的是，這個圖標(biāo)完全沒有任何用處，你只是知道它存在而已，想關(guān)閉也很難辦。

配置即將種植在肉雞上的病毒名

配置病毒自動加載啟動項

服務(wù)名稱可任意定制，這意味著非常多的人會被虛假信息蒙騙，這一項可以取消，這樣配置出來的服務(wù)端，運行msconfig進(jìn)行啟動項管理，也不會發(fā)現(xiàn)木馬的痕跡。

配置代理服務(wù)器

這樣，中灰鴿子的機(jī)器就不明不白的為第三方提供網(wǎng)絡(luò)連接服務(wù)了。使用代理服務(wù)器作跳板對第三方目標(biāo)發(fā)起攻擊，是黑客最愛干的事兒，一旦有人追查，這些代理服務(wù)器，就成了真正黑客的替罪羊。

配置隱藏選項

如下設(shè)置后，能有幾個人發(fā)現(xiàn)被安裝木馬了呢。這絕對不是一個正常的遠(yuǎn)程管理軟件應(yīng)該具有的功能，那誰真正需要它呢？讀者想想就清楚了。

配置最終生成的程序圖標(biāo)

都很熟悉吧，看到用這些圖標(biāo)做掩護(hù)的文件，相信不少人想都不想，就雙擊了吧。

插件功能

可用來捆綁第三方軟件，比如流氓軟件

奇怪的是，這個辯稱自己是遠(yuǎn)程管理軟件的東東，在服務(wù)端卻沒有任何與訪問權(quán)限和日志記錄等管理軟件必備的功能設(shè)置。真正的網(wǎng)管軟件，服務(wù)端不需要日志記錄嗎？

接下來，我們再看灰鴿子客戶端想要控制什么。

服務(wù)端啟動后，客戶端立即發(fā)現(xiàn)目標(biāo)主機(jī)自動上線，意味著客戶端可以為所欲為了

直接操作肉雞電腦文件

可以任意操作目標(biāo)主機(jī)上的文件，上傳下載，刪除修改，看中什么就拿什么。

遠(yuǎn)程控制命令組

有更多的功能可以操作，遠(yuǎn)程控制命令組，可以查看遠(yuǎn)程主機(jī)的系統(tǒng)信息、剪切板、進(jìn)程、窗口、鍵盤記錄器、服務(wù)、共享、模擬命令行操作、設(shè)置代理服務(wù)器和啟動插件。下面這個是啟用鍵盤記錄器的記錄。想想，如果目標(biāo)主機(jī)的操作人員正在和某個MM聊天，或者正登錄網(wǎng)絡(luò)游戲，你的每個擊鍵動作，都在別人的眼皮底下。

遠(yuǎn)程編輯注冊表

上傳個有害程序，修改目標(biāo)主機(jī)注冊表，讓這個程序自動加載，和操作你本地的注冊表一樣容易。

命令廣播功能

控制端可以把控制命令一次性廣播到若干臺計算機(jī)，如果一個攻擊都利用灰鴿子組成了一個僵尸網(wǎng)絡(luò)，用這個功能就可以同時完成一個特定的任務(wù)了。任務(wù)完成還可以立即遠(yuǎn)程卸載服務(wù)端，達(dá)到毀尸滅跡的效果。

遠(yuǎn)程桌面

是遠(yuǎn)程管理軟件的基本功能，注意和windows的遠(yuǎn)程桌面比較一下，你會發(fā)現(xiàn)，客戶端是不需要提供任何登錄憑據(jù)的，想來就來，不用和門衛(wèi)打招呼。

遠(yuǎn)程Telnet

和你在遠(yuǎn)程計算機(jī)上執(zhí)行命令行是完全一樣的，而這時候你去檢查服務(wù)端計算機(jī)上的telnet服務(wù)，實際上仍是關(guān)閉著，灰鴿子自己設(shè)計了一個遠(yuǎn)程命令行工具。即使遠(yuǎn)程計算機(jī)的所有者禁用了telnet仍然無忌于事。

遠(yuǎn)程控制攝像頭

這是灰鴿子開發(fā)者設(shè)計的最變態(tài)的功能，完全滿足了部分偷窺狂人的欲望。可以控制遠(yuǎn)程計算機(jī)的攝像頭，在服務(wù)端操作人員完全不知情的情況下，控制端可以把攝像頭目標(biāo)中的拍攝下來。機(jī)房里的服務(wù)器需要攝像頭嗎？

看到這里，所有人都明白了灰鴿子到底想干什么，它是遠(yuǎn)程控制軟件嗎？它到底為誰開發(fā)的？程序員的智慧應(yīng)該用在什么地方？灰鴿子不是其作者辯稱的遠(yuǎn)程控制軟件，是個徹頭徹尾的惡意木馬。