什么是灰鸽子
分类: 电脑/网络 >> 反病毒
问题描述:
灰鸽子是做什么用的,是病毒吗?如果是病毒的话怎么可以把它给杀死?
解析:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
下面介绍一下客户端:
连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成。
支持可以控制Inter连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!
可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。便于黑客进行跳板攻击。
除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
其他后门具有的功能,你几乎都可以在灰鸽子里找到。而且每个功能都做的非常细致,非常人性化。整体界面比较清爽,容易上手,对每一个小细节的考虑都很到位,所有能想到的Ideal几乎都实现了。不过黑客的方便,对于广大用户来说可不是好事。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。
G_Server.exe第一次运行时自己拷贝到Windows目录下(98/XP操作系统为系统盘windows目录,2K/NT为系统盘winnt目录),并将它注册为服务(服务名称在上面已经配置好了),然后从体内释放2个文件到Windows目录下:G_Server.dll,G_Server_Hook.dll(近期灰鸽子版本会释放3个文件,多了一个G_ServerKey.exe,主要用来记录键盘操作)。然后将G_Server.dll,G_Server_Hook.dll注入到Explorer.exe、IExplorer.exe或者所有进程中执行。然后G_Server.exe退出,两个动态库继续运行。由于病毒运行的时候没有独立进程,病毒隐藏性很好。以后每次开机时,Windows目录下的G_Server.exe都会自动运行,激活动态库后退出,以免引起用户怀疑。
G_Server.dll实现后门功能,与控制端进行通信。灰鸽子的强大功能主要体现在这里。黑客可以对中毒机器进行的操作包括:文件管理、获取系统信息、剪贴板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理,提供MS-Dos shell,提供代理服务,注册表编辑,启动tel服务,捕获屏幕,视频监控,音频监控,发送音频,卸载灰鸽子…… 可以说,用户在本地能看到的信息,使用灰鸽子远程监控也能看到。尤其是屏幕监控和视频、音频监控比较危险。如果用户在电脑上进行网上银行交易,则远程屏幕监控容易暴露用户的帐号,在加上键盘监控,用户的密码也岌岌可危。而视频和音频监控则容易暴露用户自身的秘密,如“相貌”,“声音”。
G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
大家常说的灰鸽子是啥呀?
分类: 电脑/网络 >> 反病毒
解析:
近来“灰鸽子病毒”传播的甚是厉害,5Q上有不少人以发布卡巴斯基杀毒软件为名,在其中暗藏病毒,尤其以自解压包的文件最为危险,其病毒程序在自解压后能够自动运行,并在生成木马程序后自动删除源文件!而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发,再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀,可能在正常杀毒下显示已完全清除,但可能在你重新启动后,木马程序再次生成!!!在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法!
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以(Backdoor.GPigeon.sgr)类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。
同时注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“*_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。
3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,G_Server_Hook.dll是灰鸽子的文件,则在操作系统安装目录下还会有G_Server.exe和G_Server.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_ServerKey.dll文件。
[以上的我试过,但唔知系米我唔识操作,所以根本我都揾唔到,后黎我下咗个WINDOWS木马清道夫,扫描硬盘,咁就揾到晒所有嘅木马文件]
经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_server.exe”,点击确定,我们就可以找到灰鸽子的服务项.
3、删除整个G_server.exe键值所在的服务项。
[呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\\Sofare\\Microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_server.exe的一项,将G_server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_server.exe、G_server.dll、G_server_Hook.dll以及G_serverkey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
附:
其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_server.exe文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_server.dll、G_server_Hook.dll和G_serverkey.dll这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_server.exe,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。然后打开Windows的“搜索文件”,因为确定病毒文件为G_server.exe,但同时出于保险起见,在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_server.exe,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!
另外还需进入注册表删除服务键值项,本人利用注册表的查找功能搜索G_server,查找到了灰鸽子病毒的服务键值项,并发现其中由一个键值赫然写着".....灰鸽子.....",这令本人愤恨不已,于是删除整个服务键值项.至此,灰鸽子病毒清除完毕,本人重新启动电脑,又开始了自己的工作,并结合网上的一些相关资料为大家写下了这篇文章,希望对大家有帮助!!
目前最好用的免费杀毒软件
目前最好用的免费杀毒软件如下:1、360杀毒。360杀毒是由奇虎360推出的杀毒软件,在国内占有最大的市场份额,病毒查杀效率高、一直以安全绿色著称,还不怎么占用系统资源,操作简单方便,还能有针对性的修复自己的电脑,目前已经接近4亿用户,在全球都是可以说是最大的安全软件了。2、腾讯电脑管家。腾讯电脑管家是企鹅的安全软件,我大企鹅什么都做,功能强大不必多说,在国际安全软件领域都斩获了好多大奖,关键还能和腾讯的其他产品进行联动。3、金山毒霸。金山毒霸是国内老牌杀毒软件,深耕杀毒行业多年,开发了很多领先世界的杀毒技术,在防火墙、虚拟机等方面的病毒有着无与伦比的优势,可惜由于前期的收费营销策略,错失了占领市场的机会,导致其在国内市场占有率不高,不过现在免费了。4、瑞星杀毒。瑞星杀毒软件也是一款老牌杀毒软件,获得多项国家专利的杀毒软件,各种技术也是业内顶尖,被评为世界上最好用的杀毒软件之一。5、百度杀毒。百度杀毒是百度公司的产品,我百度最大的优势是什么?是数据库,是云端计算,海量的数据整合,让百度杀毒的病毒库变得极其全面,病毒查杀引擎的计算能力是非常全面的,关键是这些都云端计算,杀毒软件就不会占太多内存,很给力。
免费杀毒软件哪个最好用
目前最好用的免费杀毒软件如下:1、360杀毒。360杀毒是由奇虎360推出的杀毒软件,在国内占有最大的市场份额,病毒查杀效率高、一直以安全绿色著称,还不怎么占用系统资源,操作简单方便,还能有针对性的修复自己的电脑,目前已经接近4亿用户,在全球都是可以说是最大的安全软件了。2、腾讯电脑管家。腾讯电脑管家是企鹅的安全软件,我大企鹅什么都做,功能强大不必多说,在国际安全软件领域都斩获了好多大奖,关键还能和腾讯的其他产品进行联动。3、金山毒霸。金山毒霸是国内老牌杀毒软件,深耕杀毒行业多年,开发了很多领先世界的杀毒技术,在防火墙、虚拟机等方面的病毒有着无与伦比的优势,可惜由于前期的收费营销策略,错失了占领市场的机会,导致其在国内市场占有率不高,不过现在免费了。4、瑞星杀毒。瑞星杀毒软件也是一款老牌杀毒软件,获得多项国家专利的杀毒软件,各种技术也是业内顶尖,被评为世界上最好用的杀毒软件之一。5、百度杀毒。百度杀毒是百度公司的产品,我百度最大的优势是什么?是数据库,是云端计算,海量的数据整合,让百度杀毒的病毒库变得极其全面,病毒查杀引擎的计算能力是非常全面的,关键是这些都云端计算,杀毒软件就不会占太多内存,很给力。
如何得到不是别人的QQ号呢
如何得到不是别人的QQ号呢步骤如下:1、第一种最简单的,就是直接看QQ好友的个人资料里,有朋友网图标的直接点击进去:2、然后进去后并不是好友的朋友网主页,还是自己的,所以就看到左侧栏目有个“好友”,进入找到好友:3、找到后就进入对方朋友网主页了:4、还有一种是你没加对方朋友网为好友。那么同样进入朋友网后,看到最上面导航里有个“好友”选项,点击进入:5、在添加联系人那里有一个是“QQ好友”选项:6、点击QQ好友,可以看到分组里那些开通朋友网的好友,你可以点击一个个的添加,也可以全选本组添加,然后点击“加为好友”:7、这样,对方同意加为好友后,就可以直接点击好友头像进去看其朋友网信息了。【摘要】
如何得到不是别人的QQ号呢【提问】
如何得到不是别人的QQ号呢步骤如下:1、第一种最简单的,就是直接看QQ好友的个人资料里,有朋友网图标的直接点击进去:2、然后进去后并不是好友的朋友网主页,还是自己的,所以就看到左侧栏目有个“好友”,进入找到好友:3、找到后就进入对方朋友网主页了:4、还有一种是你没加对方朋友网为好友。那么同样进入朋友网后,看到最上面导航里有个“好友”选项,点击进入:5、在添加联系人那里有一个是“QQ好友”选项:6、点击QQ好友,可以看到分组里那些开通朋友网的好友,你可以点击一个个的添加,也可以全选本组添加,然后点击“加为好友”:7、这样,对方同意加为好友后,就可以直接点击好友头像进去看其朋友网信息了。【回答】
入侵别人电脑犯法吗
法律分析:侵入别人的计算机算是犯法。法律依据:《中华人民共和国刑法》 第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
高手来!
分类: 文化/艺术 >> 文学
问题描述:
把《汤姆索亚历险记》叙述成一个故事,我们要讲故事比赛大概讲三分钟。各位请帮我写一下(找一下)故事,谢谢大家!
解析:
“汤姆!”连续三声叫喊,还是没人回答。生气的老妇人发誓要抓住他。突然,老妇人看到汤姆从衣柜出来,满嘴杲酱。汤姆狡猾的逃避了挨打。老妇人自责不以。汤姆逃学,没有回来干活,但他讲了故事。
晚饭,波利姨妈问了汤姆许多问题,想让汤姆露马脚。可汤姆没有被骗,倒是因为锡德的一句话使姨妈知道了实情。汤姆要揍锡德。汤姆玩了一会儿哨子。一会后又跟另一个孩子拌嘴,最终打了一架。
汤姆刷篱笆墙,有人代他代劳,很快墙就刷完了,他去向波利姨妈汇报工作,波利姨妈感到很惊讶。汤姆在外玩耍,晚饭还想白天的事,精神十分不集中。汤姆想像了一幅景象。他出了家门,来到了白天来过的地方,又过了一会,他就回家睡觉了。
汤姆在第二天早上背了他的诗歌后,玛丽又为他洗了脸,穿了整齐的衣服去了学校。在校门口汤姆用东西换了一张黄票,两张蓝票和三张红票,在颁发《圣经》的晚会上,汤姆得到了一本圣经。
十点钟左右,人们开始听布道,汤姆在靠近走廊的位置坐下,走廊里挤满了人。汤姆没有认真听,他看他的一只大甲虫与一条狮子狗玩耍。
星期一早上上学,婚汤姆被姨妈扒了一颗牙。上学时与哈克贝利芬谈了话。为此还挨了打。他与一个女孩子坐在了一起,并答应中午教她画画。他们了解了对方。
中午,他们在一起谈了话,还订了婚,但突然又闹翻了。
汤姆一气之下没有上学,到林子里玩耍还决定当一名海盗,并与乔伊·哈珀玩了一会。
晚上,等人都睡觉了,汤姆与哈克贝利·芬一起去了墓地,在哪儿,他们目睹了一场血案后又都发了誓,谁都不把这事说出来。
中午,墓地的血案传开了,穆夫·波特冠为了凶手。穆夫·波特看到真正的杀人凶手印地安·乔伊,十分气愤这几天汤姆十分不安。
姨妈想尽办法治汤姆,可汤姆并没有听话,汤姆提前到校想等贝基,可事实另他失望。见了后,还是不令人满意。
汤姆失望了,他和他的两个朋友一起在午夜离开了镇子,到了杰克森岛当海盗。他们用各种方式玩,吃饭,睡觉。镇上的人都认为他们死了。一天夜里,汤姆悄悄回来,愉听了他姨妈与哈珀太太的谈话。
在镇上的人为他们三人举行葬礼时,他们三人出现在了葬礼上。他的姨妈又高兴又痛恨,那天,汤姆把他偷听的那件事当做梦讲给了他姨妈,他姨妈十分奇怪,她从来没有见过与事实这么完全一样的梦。汤姆在学校,又与贝基发生了矛盾。
当汤姆的姨妈得知汤姆回来过这一事后很是气愤,但当她知道汤姆与曾吻她时,她原凉了他。
这天上学,贝基遇上了麻烦;可汤姆替她受了惩罚。
快到假期了,他们的老师更严厉了,他们想尽办法要报复老师。考试那天,有几个同学都背了文章。一篇最长的得了头等奖,这时,到了孩子们报复老师的时侯了,孩子们报复了老师,考试无法进行。
整个假期显得十分死沉,直至那件血案开审的时候,两孩子不放心,又重新发了誓。但在审判时汤姆确揭了印地安·乔伊的低。
汤姆再次成了大英雄,但他自己怕印地安·乔伊不会被除数抓拄。
汤姆找哈克·芬等人在每棵树下挖宝藏,可是他们的没有成功,他们突然想到去鬼屋去挖,他们的决定了。
第二天,他们想到是是星期三五,就没有挖,玩了一下午罗宾汉。星期六,他们进了鬼屋,还听到了印地安·乔伊和另一个人的谈话。他们没能得到宝藏,不过他们知道了印地安·乔伊要把宝藏转到二号。
汤姆和哈克猜到了第二号是哪里,他们就在这儿守。天天如此,有一天,汤姆在这间屋子里看到了印地安·乔伊。不过,他们没有拿到钱箱。
星期五,贝基一家回来了,他们一起进了野餐。还钻了山洞。哈克这里也有了动静,哈克跟踪了他们,知道了他们要欺负道格拉斯,便下山报了信,不过,不让别人知道是他报的信,哈克在第二天还把事情说的清楚了一些,早上大家去教堂,大家得知汤姆和贝基不见了,马上开始寻找。
原来那天,汤姆和贝基在钻山洞时迷了路,在一个山洞里出不来了。而且在山洞里,汤姆遇到了印地安·乔伊。。后来,人们终于找到了他们,大家都很高兴。人们还在山洞口处做了个大门。
当人们得知印地安·乔伊还在洞里时,马上开了大门,可是他以经死了。人们为他举行了葬礼。葬礼后,汤姆和哈克两人还在山洞里拿回了印地安·乔伊的那箱钱。
汤姆在人们讲一个秘密时把他们得到了钱的事告诉了人们。合克受到了寡妇道格斯的护养,可他并不喜欢,不过,由于汤姆和他的番谈话,他还是愿意了,并且他们有了如指掌愿望——要当强盗。(完).