1. 彩虹桥木马概述:彩虹桥木马与“灰鸽子”类似,是一种远程控制软件,能够将感染的电脑变为远程控制的“肉鸡”。它可以修改或盗取用户文件、记录键盘活动、窃听麦克风声音等。控制摄像头的方式是通过向摄像头驱动发送指令,此过程用户通常无法察觉,从而实现偷拍并保存至远程电脑。2. 木马特点:- 服务端体积小,采用图片图标形式。- 支持插件系统,增强服务端功能。- 视频查看不受到第三方软件(如QQ)运行的影响。- 包含主要代码的服务端已经部署。- 支持反弹式视频木马,实现外网对内网或内网对内网的控制(需第三方软件支持)。- 支持多用户视频查看,视频质量良好,可与QQ相媲美。- 功能全面,媲美当前的远程控制软件。3. 软件功能:- 远程文件管理:包括文件操作、上传、下载、修改、运行等。- 远程系统管理:系统信息、进程管理、窗口管理、密码截获等。- 远程屏幕查看:支持鼠标、键盘控制、保存到文件。- 远程摄像头查看:支持保存到文件。- 远程DOS命令:用于执行如添加管理员账号等操作。- 键盘记录:记录在线或离线键盘活动。- 获取密码:从内存中读取、保存密码。- 更改受害者账户密码。- 复制IP地址。4. 预防措施:为避免感染彩虹桥木马,应采取以下措施:- 不要打开不认识的人通过EMAIL或MSN发送的文件或链接。- 从官方网站下载软件,避免安装未知的外挂程式。- 安装杀毒软件,并定期更新病毒库。通过上述措施,可以有效防范大部分木马程序和病毒威胁。
