灰鸽子黑防专版使用教程

中国远程控制的佼佼者，黑客手中的得意兵刃，也是令杀毒厂商倍加头疼的首要通缉对象……

这种种造就了众人皆知的灰鸽子

今天，就让我们来研究一下这个厉害的软件

废话少说，现在开始

1.首先打开灰鸽子的主程序，是下图所示

（灰鸽子黑防专版使用教程）

2.点击自动上线，可以看到如下界面，来配置鸽子的上线地址（FTP/3322/花生壳都行）

3.将空间地址密码和自己的IP地址添好后，

更新

4.接下来配置服务端，点击图1的配置服务

端

第一个红圈内填自己刚更新的IP网页路径第二个填自己的密码（连接服务器时要用，

可不填

5.安装项一般可按默认，但自动删除一般需

选，否则被人家发现了，哈哈

（

6.

此项一般可按默认，可根据自己需要设定

7.下面两个最好都勾上，如果要自己作免

杀，就要选不加壳

8.最后点生成服务器就行了，

9.这时你只要将自己生成的木马给别人运

行就可以了，这样他就会上线如下图

如果设了密码就要输入连接密码哦

10.这时有人可能会说，我按你说的怎么没有上线呢，那么可能你是内网，需要断口映

射的

这时你可选择菜单里的内网端口映射

一切按照默认旧可以，点击生成

11.将生成的那个程序给一个在外网的电脑运行（至于用什么办法让他运行就要发挥自

己的聪明才智了）

运行后将这台电脑的IP输入VPortW服务端IP，然后依次点连接，映射就OK拉

12.

这次再将IP更新到网页上去，记住是那台

外网电脑的IP

这下子上线就没问题拉

灰鸽子使用方法

灰鸽子使用方法++网页木马生成和制作详解++图片噢！！！ 2007-11-28 23:22:31| 分类：技术| 标签：|字号大中小订阅 一、工具:灰鸽子VIP 200 5破解版 服务端配置是最基础的，我大概说下重点.首先点”自动上线”，在”网易免费域名更新IP”处先申请一个免费域名，比如https://www.360docs.net/doc/591426173.html,，再点”更新IP到域名”，如果一次更新出错就反复多试几次，一般会成功 的 图1 再点”配置服务程序’，这里有几点值得注意: 1.”自动上线”处一定要填正确了，就填我们刚才申请的域名https://www.360docs.net/doc/591426173.html,，下面的”自动上线连 接密码”可不填，填写是为了安全. 2.关于破解:这也是最关键的地方，在运行鸽子客户端的时候我们先要运行它的破解文件，我们双击hosts.exe，自解压路径不能改变，至于为什么不能变大家想下就会明白了，然后运行http.exe，点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了，我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”，到这服务端就生成了，每一步都是关键的，少一步， 服务端可能就不能生成.

二、制作网页木马 工具:专业版网页木马生成器[IFRAME溢出] 南域剑盟网页木马生成器 教主网页木马生成器 潜入者修改免杀版(备用) 光有服务端是不行的，必需要发给对方运行才行，那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的，我想最好是通过网页，让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多，大家去申请就是了.假设我们现在已经申请好了，空间地址为:https://www.360docs.net/doc/591426173.html,/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图 3. 在”木马程序路径”上填写http;//https://www.360docs.net/doc/591426173.html,/setup.exe”，”生成的网页名1，2” 可以随便填，保持默认即可。下面一栏”对于IE5，IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中，在”木马程序名称”处填写setup.exe，在”生成后的chm文件名”处保持默认icyfox.chm即可，在”用于存放上面chm文件的完整地址处填写https://www.360docs.net/doc/591426173.html,/icyfox.htm，最后单击生成。将生成的

支持灰鸽子上线的FTP免费空间

我的空间为企业和个人用户提供免费自助建站服务，当然免费服务是有不少限制的 FreeW eb免费100M主页空间，号称无限流量、每天备份，web方式上传管理文件，无广告。 我家在线免费https://www.360docs.net/doc/591426173.html,二级域名，支持转发、IP/别名解析、动态解析；50M免费虚拟主机空间，ftp上传管理文件，支持php，并提供10M的MySQL空间，有广告。 爱迪免费个人主页空间，可以使用他们的模版，也可以自己上传页面，总共仅有10M空间，还提供免费论坛、日记本、相册等免费服务。 久留一会免费ASP空间，1000M容量，但对上传文件限制较严，且文件仅保存1、2个月，无广告。申请有数量限制，每隔一个小时才有N个申请机会，比较麻烦。 4000Web免费4000M主页空间，每月8000M流量限制、每天500M流量限制，ftp、web方式上传管理文件，支持php、mysql，无广告。 赛腾网免费自助建站，150M存储空间，需要下载一个将近167M的软件来使用，但功能确实很强大，无广告。 FSDesigner免费自助建站，只需选择模板进行内容修改设计就能生成漂亮的网 站，直接把页面通过ftp传送到你的空间，很方便，支持中文。 9999mb为您提供10G免费主页空间，每月100G流量限制，可以绑定顶级域名，还有流量统计功能，ftp、web方式上传管理文件，支持php、mysql，有广告。 RedRival免费2M主页空间，ftp方式上传管理文件，支持php5，有广告。中国学生网为您提供50M免费主页空间，ftp方式上传管理文件，单个文件不超过3M，无广告。 YFWebSpace为您提供400M免费主页空间，无限流量，ftp、web方式上传管理文件，无广告。 IGotFree 为您提供无限容量免费主页空间，并且不限制流量，web方式上传管理文件，支持php、mysql，速度比较慢，无广告。 MyJavaS erver为您提供5M免费主页空间，ftp方式上传管理文件，支持JSP应用，主要是面向JSP编程爱好者提供空间，申请的时候要完成一道题目才行。

IPS测试方案

IPS测试方案1测试说明 1.测试时间： 2.测试人员： 3.参测产品型号： 2测试内容 测试时网络拓扑图： 2.1 DDOS攻击测试 ●针对SYN Flood攻击 攻击工具：HGOD 描述：测试IPS是否检测和阻断攻击 测试结果描述：攻击报文数量－阻断攻击报文的数量●针对UDP Flood攻击 攻击工具：阿拉丁UDP洪水攻击 描述：测试IPS是否检测和阻断攻击 测试结果描述：攻击报文数量－阻断攻击报文的数量●针对ICMP Flood攻击 攻击工具：HGOD 测试结果描述：攻击报文数量－阻断攻击报文的数量●针对IGMP Flood攻击 攻击工具：HGOD

测试结果描述：攻击报文数量－阻断攻击报文的数量 测试结果统计： 测试项名称DDOS攻击测试测试项编号IPS-Test-1 测试项描述拒绝服务攻击测试测试目的检测IPS系统对SYN_Flood、 UDP_Flood、ICMP、IGMP拒绝服 务攻击的防护效果 测试产品型号结果说明测试时间测试工程师 有效防护TCP Flood攻击，并且没有阻断正常的网络 访问HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护UDP flood 攻击阿拉丁UDP洪水软件使用超强最高级别，不同的封包大小进行攻击 可以有效防护ICMP flood 攻击，并且没有阻断正常的ping数据包，HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护IGMP flood 攻击HGOD分别使用不同线程、不同封包大小进行攻击 2.2 扫描软件测试 ●针对Super Scan扫描测试 攻击工具：Super Scan 描述：测试IPS是否检测和阻断攻击 测试结果描述：在SecIPS3600保护下可有效防止Super Scan 扫描●针对X Scan扫描测试 攻击工具：X scan 扫描测试 描述：测试IPS是否检测和阻断攻击 测试结果描述：在SecIPS3600保护下可有效防止X Scan 扫描 测试结果统计：

灰鸽子使用教程图解

灰鸽子使用教程图解 （考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看） 第一部份：网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。 Netman监控版详细安装方法： 1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。 2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program

式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。 3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。 5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。 出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

关于灰鸽子的原理以及制作和清理

“灰鸽子”攻击原理以及制作和清理 院别计算机科学与通信工程学院专业计算机科学与技术 班级学号4090511 姓名唐盼 指导教师曲荣欣 成绩 2012年 6 月7 日

“灰鸽子”攻击原理以及制作和清理 一.灰鸽子简介: “灰鸽子”是一种远程控制软件. 最早出现的时候是在模仿前辈“冰河”。“灰鸽子”在2001年出现的，采用Delphi编写，最早并未以成品方式发布，更多的是以技术研究的姿态，采用了源码共享的方式出现在互联网，导致”灰鸽子”迅速发展起来.并且出现了多种不同的版本. “灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式，用以躲避大多数个人网络防火墙的拦截。由于服务端都以隐藏方式启动，就奠定了其恶意后门木马的地位. 而我个人就是高中时候,在”灰鸽子”最盛行和风靡的时候,开始认识”灰鸽子”和关注网络安全这个话题.这也是我最早认识和接触到一种黑客软件.在伴随着”灰鸽子”的盛行发展的同时,自己的对网络互联网安全问题的兴趣也随着同步提高.在有关黑客攻击和防范领域过程中享受这种成就感.但是对于”灰鸽子”的了解大多都是来自于<<电脑报>>,<<电脑爱好者>>这些杂志.没有深入了学习.但是”灰鸽子”这个概念却深入脑海.一直伴随我成长到如今.如今虽然”灰鸽子”已经不再流行,但是这个在我心底有着深刻影响的软件,已然成了一个黑客软件的代名词. 二,灰鸽子基本原理: “灰鸽子”客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。 客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

很有价值的黑客教程

有4-5个它说有非法字符像08 05 07 12 你们只要把中间的空格删了就能上了在网上找到个FTP ftp://ftp.crazystudy.:2129/ ftp://ftp2.crazystudy.:2129/里面有教程 微软金牌讲师讲解组策略（视频教程）免费下载 .jinghuazhan./jianzhan/84/749.html 爱国者黑鹰一日一动画08年所有（更新至4.20）免费下载 .jinghuazhan./jianzhan/85/748.html 黑客动画吧最新教程5-25 的教程 .jinghuazhan./jianzhan/85/747.html 华夏黑客联盟2008年大型VIP培训黑客技术系列教程 .jinghuazhan./jianzhan/85/745.html 微软windows2008官方教学视频 .jinghuazhan./jianzhan/85/746.html 黑客防线c语言编程黑客特训班(全) .jinghuazhan./jianzhan/85/743.html 黑客基地Delphi vip教程（25课全）免费高速下载 .jinghuazhan./jianzhan/85/744.html 电脑E书大全，各种计算机技术书籍，电子书免费下载 .jinghuazhan./jianzhan/84/734.html 〖红娘工作室〗木马VIP免杀培训区视频教程15课免费下载 .jinghuazhan./jianzhan/85/742.html 黑客基地VIP教程1-104课免费高速下载 .jinghuazhan./jianzhan/85/741.html 华夏黑客同盟vip教程入侵和个人电脑收集 .jinghuazhan./jianzhan/85/598.html 黑客山庄基础脱壳免费教程 .jinghuazhan./jianzhan/85/596.html PYG 原创破解入门教程，破解基础讲解，暴破实例<精装友情通讯录> .jinghuazhan./jianzhan/85/593.html 黑客VIP特训班教程系列，DELPHI，黑客基地C语言等教程 .jinghuazhan./jianzhan/85/592.html (黑软VIP)黑白网络收费教程全集下载，黑吧.黑鹰.网安vip教程，黑鹰入侵VI .jinghuazhan./jianzhan/85/518.html 第一课： HTML语言之页面标记 .hxhack./bbs/hxjc/200801jc/2008010101.rar 第二课： HTML语言之字体标记 .hxhack./bbs/hxjc/200801jc/2008010102.rar 第三课： HTML语言之文字布局标记 .hxhack./bbs/hxjc/200801jc/2008010103.rar

如何使用灰鸽子软件

灰鸽子[VIP 专业版] 1.只用一个端口来传输所有通讯数据！普通同类软件都用到了两个或两个以 上的端口来完成！ 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑！软件智能读 取系统设定的代理服务器信息，无需用户设置！ 3.无需知道服务端IP，自动上线功能让服务端自动上线报道！灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式，在我们的专 用上线系统出现故障时，您可以使用备用上线方式来使用自动上线功能。在使用 专用上线系统时，你还可以控制远程电脑通过Socks5代理来中转自动上线。 4.自动上线可以在第一次设置分组，自定义上线图像，上线备注等，这样都 可以让你轻而易举的找到目标主机，同时设置连接密码保证了服务主机的安全性 ！同时具用牵手版的搜索符合条件主机的功能： a.从主机窗口筛选：可以列出只有某个窗口的一批主机,可以轻松找到哪些人 在玩某个游戏！ b.从主机进程筛选：可以列出运行了某个程序的一批主机,例如QQ.exe,就可 以找到打开了QQ的自动上线主机有哪些了！ 5.文件管理：管理远程电脑的文件系统,支持复制、粘贴、删除，断点下载、 上传文件或文件夹，文件内容均以加密方式传输，确保通讯的安全性. 6.远程控制命令：包括远程系统信息、剪切板信息、进程管理、窗口管理、 键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制！ 7.注册表编辑器：可以像操作本机注册表一样的编辑远程注册表。 8.常用命令广播，让你控制主机众多主机更多的方便！详细的在线主机线表 显示了：主机IP地址，地址位置，电脑名称，系统版本,备注等信息, 9.除了具有语音监听、语音发送，还有远程视频监控功能，只有远程计算机 有摄像头，且正常打开没有被占用，那么你可以看到,远程摄像头捕获的图片！还 可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。 10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能！无需第 三方软件支持！支持Windows9x/ME/2000/Xp/2003。 11.软件附带有四款实用工具： a. EXE工具: 可以修改任何EXE文件图标，支持真彩色！ b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上，使 你在局域网内部也能使用自动上线功能！ c. FTP服务器: 可以开本机FTP服务！ d. Web服务器: 可以建立一个简单的Web服务器！ 12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多 种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以 录制为Mpeg-1文件格式. 13.全中文友好操作界面，让你一目了然，漂亮皮肤让使用时也倍感亲切！ 功能简单介绍： 【1】对远程计算机文件管理：模枋Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用

灰鸽子原理及上线方法剖析

原创作者ｕｎｉｓ 远程控制分类与远程协助区别 远程控制技术是黑客必学的技术之一。远程控制不同于远程协助，两者之间有很大的区别，所谓远程协助需要经过被控端的授权允许，并且被控端可以看到控制者的所有操作，使之控制操作透明性；例如我们的QQ远程协助，就需要对方的允许控制进行操作，并且对方也能够看到我们的操作动作，远程协助一般是用来进行远程的计算机操作协助。远程控制则不一样，远程控制只要在被控者电脑安装一个服务端，即可在不知情的情况下进行控制对方计算机以及对计算机其它操作，控制时不需要经过对方的许可就可以控制，而控制时操作的一些动作，对方也无法察觉到（除鼠标控制）。远程控制按控制类型可以分类为：（1）正向主动型远程控制（2）反向被动型。什么是正向主动型的呢？正向主动型是需要控制着主动去连接被控端，一般情况下，控制者必须知道需要被控制者的IP和端口，然后通过某种软件来进行控制被控者，例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP（端口）然后通过客户端软件进行连接对方。反向被动型控制又可以称为反弹性控制技术，指的是在被控端下安装服务端之后，由被控端主动来寻找你的客户端监听端口软件连接来进行控制，这个好处就是不需要知道对方的IP地址和端口，被控端会自己主动来找我们的监听地址和端口，当我们发现被控端已经找到我们的监听地址和端口，我们就可以控制对方电脑，这样省去要知道对方的IP和端口的麻烦了，特别是对方是动态IP 的时候。反向被动型远控在黑客界已经是主流了，黑客专门使用某些控制软件在控制对方，反弹型远控软件更是数不胜数，例如：花鸽子（灰鸽子）、白金、终结者、Ghost 等等。 远程控制软件的功能与远控木马的特性 我们这里主要讲解的是反弹型远控，并且也有讲解到Web型的正向型远控，正向型远控还有Radmin、3389远程桌面也可以值得大家去学习，关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。关于3389终端技术我已经写了《精通3389终端》。现在的远程控制软件（又称客户端，生成出的木马叫服务端）数不胜数，甚至很多已经是源码爆出，对于各种远程控制软件来说，其实基本都是具备以下功能： 【屏幕监控】：可以查看被控制者的屏幕，保存捕获的被控制屏幕的截图。并且看到对方的一切操作，可以自由选定图像位色查看，还 可以选择是否控制对方鼠标、键盘，若选择即可控制对方的电脑鼠标、键盘，这一控制对方是可以看到鼠标被控制。 【文件管理】：可以在后台查看被控者的各个磁盘中的文件，直接显示隐藏文件，可自由在对方的磁盘中删除文件、上传文件、下载文 件、重命名文件、远程显示打开文件、远程

灰鸽子上线详细教程

Gray pigeons -- 灰鸽子是什么呢？ 灰鸽子简单的说它是远程监控软件,（黑客类）,当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件 灰鸽子分为2个部分：客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端（简称：免杀），免杀的话那就是杀毒软件查不到那是一个木马程序！ 鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响！（其他的我也说不清楚）如果你会使的话那么它可以做很多事。NB点的黑客可以通过各种渠道得到它想要的东西,。（如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用） 总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻（前提是需要控制到宽带上网用户） 个人对鸽子的认识我对它的了解也不是全面的（现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧！） ------------------------------------ 架设教程 ------------------------------------- 首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧！ 灰鸽子下载：https://www.360docs.net/doc/591426173.html,/file/t06ef189fa（不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜）

常用黑客工具(网络入侵工具)

常用黑客工具（网络入侵工具） 一、扫描工具 X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制

灰鸽子内网上线教程

序： 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的老大哥。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。 灰鸽子是一款反弹连接式的木马。现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式，有些是直接处于公网上的，但是也有很多都是用路由划分一个或多个vlan，通过NAT共用一个公网IP地址上网。所以这些用的IP都是内网IP。如果肉鸡中了灰鸽子的服务端，需要反弹回来连接灰鸽子客户端的8000端口。但是，拨号上网的IP不是固定不变而是动态IP，每次获得的IP都是不一样的；或者客户端的IP是一个内网IP。这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。（8000端口是灰鸽子的默认端口，这个端口是可以更改的） 要让鸽子的服务端每次都能找到客户端，反过来说就要让客户端的IP可以让服务端每次都可以找得到。不管客户端位于公网还是内网，让服务端找得到的方法其实是一样的。内网上线或者外网上线的方法有很多种：可以绑定一个DDNS 域名（动态域名），可以在路由器上做端口映射，也可以用鸽子自带的vport 工具做端口映射…… 总之方法很多，设置也很简单。如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。如果没有路由器的控制权呢，只能找一个有着公网IP地址的肉鸡来做端口映射了。 因为我的上网环境是处在一个局域网，通过交换机和路由器公用一个公网IP上网，又不能获得路由器的控制权，所以我要讲的是vidc这个工具。因为用这个vidc最大的优点就是永远不会被杀毒软件查杀，这个vidc根本就不在杀毒软件的打击范围，这个不是我一个人说的，是很多黑客老前辈说的，并且我也亲身做过实验，用360杀毒、瑞星和国外杀软avast都进行过扫描，全部都是正常。 正文： 第一步： 把vidc的服务端vidcs传到公网的机子上，肉鸡或者朋友的电脑都可以。然后运行vidc服务端的命令是 vidcs.exe -端口号。比如vidcs.exe -5555.如图：

冰刃使用教程

冰刃使用教程（顽固文件杀灭工具-冰刃Icesword） p.s. 具体可参见下面的参考资料，带图，附中文版下载 这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其 内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可 能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的 系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文 件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖 的内核技术，使得这些后门躲无所躲。使用前请详细阅读说明。第一次使用请 保存好数据，需要您自己承担可能的风险，特别是多处理器机器的朋友，谢谢. 增加使用教程，帮助更多需要帮助的人 lceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的 使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、 强大。 1.IceSword的“防” 打开软件，看出什么没？有经验的用户就会发现，这把冰刃可谓独特，它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”，而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏，用户每次打开这把冰刃，所出现的字串都是随机生成，随机出现，都不相同(随机五位/六位字串)，这样很多通过标题栏来关闭程序的木马和 后门在它面前都无功而返了。另外，你可以试着将软件的文件名改一下，比如 改为 killvir.exe，那么显示出来的进程名就变为了killvir.exe。现在你再试着关 闭一下IceSword，是不是会弹出确认窗口？这样那些木马或后门就算通过鼠标 或键盘钩子控制窗口退出按钮，也不能结束IceSword的运行了，只能在IceSword的面前乖乖就范了。 点击在新窗口中浏览图片 图1 2.IceSword的“攻” 推荐以后用火狐上网，火狐可以保障你上网的安全，可以 放心浏览，可以屏蔽病毒和木马 火狐浏览器在线更新可防止最近最流行的木马及病毒变种.

怎样使用灰鸽子

怎样使用灰鸽子 （考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看） 第一部份：网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。 Netman监控版详细安装方法： 1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。 2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program

式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。 3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。 5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。 出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

灰鸽子内网各种方法

其实问题主要是网络的结构问题的理解上面了 灰鸽子(服务端）要求你的条件是对方（控制端）的ip (你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的： 外网的ip是怎么样的？ 要求不是192.168.x.x开头， 10.10.x.x也不行， 这两种ip是校园网等的内网常用的ip 通常你们在网吧是不可能令到灰鸽子上线的， 一般来说只有是家庭的adsl才有可能是公网的了。 （一般来说其它的可能都是不多的，例如： 一些校园网内部的服务器，他们的ip是公网的，是不同的） 你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的，虽然他们说的是可行的, 但是他们不说实现的条件. 但是事实上你们没有这样的条件的！ 至于申请域名的事情是对于你自己的ip来说的。(我一会儿具体补充) 但是要明白对方（控制端）的ip也是内网的话，你是没有办法的。 比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50 这个221.4.188.50是几十人到几百人在用的， 是用到nat技术的网络（至于什么是nat，我不说了啦，你们去网上查查把）。 你永远也不可能直接连接到我的，（直接？） 你要连接到我只有一种可能:（间接连接：中间通过一个外网的服务器，下面的讲解联系到灰鸽子自带的端口映射工具。方法：生成映射服务端，放到他们学校的服务器。不一定要控制他们学校的服务器。上线地址填被你控制机器的IP。） 就是你控制了我们学校的一些服务器:ip是202.192.240.0 这个网络的电脑是公网的.你就可以通过他连接到我 而且还要我告诉你我的ip是什么才行啊. 因为你永远也不知道我的内网ip是什么. 除非你控制了我们的路由器. 至于对方的ip是192.168.x.x这个也是一样的原理. 你永远不会连接到它,除非....(我上面说了拉) 至于自动上线的条件麻，就是多了一个： （其实自动上线的话，是令到你的肉鸡直接连接到你（你的ｉｐ）！！！ 什么？你的ｉｐ会变化的？这时候就用到域名了。域名跟ｉｐ是一样的（你可以这样理解），只不过域名固定了。 其实用不用ｆｔｐ空间都是一样的，如果你的机器ｉｐ是符合下面的条件的话，你直接可以用你的机器建立ｆｔｐ， 如果不符合下面的条件的话，ｆｔｐ空间是没有用的，肉鸡永远都不会找到你，还说什么连接呢。 这里顺便说一下很多教程在配置：（在配置服务端的时候） “（ip通知）ｄｎｓ解析域名，固定ｉｐ，网页文件”的配置

电脑某按键失灵或者连电解决办法汇总

不是硬件问题的话,有可能你机中了病毒,名"灰鸽子".(灰鸽子木马分两部分：客户端和服务端。首先你不急重启电脑或重装系统.因为这样有可能下次开机时你无法进入WINDOWS或造成文件丢失.首先得备份好重要文件,然后再重装系统. 或可以直接除掉"灰鸽子" 清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件近来“灰鸽子病毒”传播的甚是厉害，5Q上有不少人以发布卡巴斯基杀毒软件为名，在其中暗藏病毒，尤其以自解压包的文件最为危险，其病毒程序在自解压后能够自动运行，并在生成木马程序后自动删除源文件！而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发，再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀，可能在正常杀毒下显示已完全清除，但可能在你重新启动后，木马程序再次生成！！！在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法！灰鸽子的运行原理灰鸽子木马分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成一个服务端程序。服务端文件的名字默认为 G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载…… 由于灰鸽子病毒变种繁多，其文件名也很多变，近来发现的以 (Backdoor.GPigeon.sgr类型居多，不易对付，在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server.exe，G_Server.dll，G_Server_Hook.dll。 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt 目录，然后再从体内释放 G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和 G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。同时注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows 目

实验2--灰鸽子

电子信息工程学系实验报告——适用于计算机课程 课程名称：信息安全概论Array实验项目名称：灰鸽子的使用实验时间：2012.4.27 班级：信息安全101 姓名：徐凤姬学号：020708119 一、实验目的: 1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。 2、通过实验了解灰鸽子是一款优秀的远程控制软件。 3、熟悉使用木马进行网络攻击的原理和方法。 二、实验环境: 装有Windows 2000/XP系统的计算机，局域网或Internet，灰鸽子软件（服务器和客户端）。 三、实验原理 功能介绍： （1）对远程计算机文件管理：模枋 Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。 （2）远程控制命令：查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理！（3）捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！ （4）视频语音，可以监控远程摄像头,还有语音监听和发送功能，可以和远程主机进行语音对话！ （5）telnet(超级终端). （6）注册表模拟器：远程注册表操作就像操作本地注册表一样方便。 （7）命令广播：可以对自动上线主机进行命令广播，如关机、重启、打开网页， 筛选符合条件的机等，点一个按钮就可以让N台机器同时关机或进行其它操作。 （8）服务端以服务方式启动，支持发送多种组合键，可以轻松管理远程服务器。 （9）专用的自动上线系统，直接使用灰鸽子注册ID即可实现远程服务端自动上线。（10）多种自动上线方式：专用上线、DNS解析域名、固定IP等，由用户自由选择。 四、实验内容 熟悉灰鸽子的使用，例如：窃取账号、密码、照片、重要文件，连续捕获远程电脑屏幕，监控被控电脑上的摄像头，或者进行远程控制。 五、实验步骤 1、在做灰鸽子实验前，先关闭杀毒软件和防火墙。 2、安装灰鸽子 （1）将下载的文件解压到某个文件夹，但不要改文件夹的名字。 （2）首先运行 sunray.exe，然后运行 http.exe 点开始服务。 （3）运行客户端，也就是H_Client.exe这个文件，点击“自动上线”选项。 3、远程控制灰鸽子的应用 （1）打开灰鸽子，主页面如下：

灰鸽子远程控制木马教程

一定要用迅雷下，不然可能下不了 【黑客视频教程-建立超级隐藏帐户】 https://www.360docs.net/doc/591426173.html,/eschool/esafe2/hideadmin1.wmv https://www.360docs.net/doc/591426173.html,/eschool/esafe2/hideadmin2.wmv https://www.360docs.net/doc/591426173.html,/eschool/esafe2/hideadmin3.wmv 【黑客视频教程-简单制作CHM木马】 https://www.360docs.net/doc/591426173.html,/eschool/esafe2/CHM1.wmv https://www.360docs.net/doc/591426173.html,/eschool/esafe2/CHM2.wmv 【黑客视频教程-简单破解Access数据库的密码】 https://www.360docs.net/doc/591426173.html,/eschool/esafe2/Access.wmv 【黑客视频教程-功能超强的BEAST远控木马】 https://www.360docs.net/doc/591426173.html,/eschool/esafe2/BEAST1.wmv https://www.360docs.net/doc/591426173.html,/eschool/esafe2/BEAST2.wmv https://www.360docs.net/doc/591426173.html,/eschool/esafe2/BEAST3.wmv https://www.360docs.net/doc/591426173.html,/eschool/esafe2/BEAST4.wmv 【黑客视频教程-VMware虚拟机的安装和使用】 https://www.360docs.net/doc/591426173.html,/eschool/esafe2/VMware1.wmv https://www.360docs.net/doc/591426173.html,/eschool/esafe2/VMware2.wmv https://www.360docs.net/doc/591426173.html,/eschool/esafe2/VMware3.wmv 【黑客视频教程-Iris网络嗅探器使用与技巧】 https://www.360docs.net/doc/591426173.html,/eschool/esafe2/Iris01.wmv

灰鸽子木马利用与防护

任务名称：灰鸽子木马利用与防护 任务目的与要求： 了解木马病毒对终端主机的安全威胁，以及木马病毒如何对主机进行攻击。本次任务要求学生学习灰鸽子木马远程控制软件的使用，通过实验可以了解木马和计算机病毒的区别，熟悉使用木马进行网络攻击的原理和方法。 实验任务涉及到的相关知识： 任务环境拓扑： 具体步骤： 1.登录windows2003，打开灰鸽子软件。 winxp windows2003

2.灰鸽子木马共有两个应用程序，其中一个是服务器程序，该程序由客户端配置产生，属于木马受控端程序，种木马时，需将该程序放入到受控端的计算机中，然后双击该程序即可；H_client.exe是木马的客户端程序，属于木马的主控端程序。首先点击H_client.exe打开客户端，选择“文件-配置服务器”配置服务器端。点击“生成服务器”即生成了一个服务器端，点击“确定” 3.登录到XP系统。点击“开始”-“运行”，输入“\\192.168.0.46（win2003的IP地址，已在win2003系统下通过ipconfig命令查看为准），可以通过共享查看win2003共享的文件,如图所示，将setup.exe拷贝到XP系统的桌面，然后双击运行。

4.返回win2003，点击“文件”-“增加主机”，输入XP的IP地址192.168.0.43（以在XP下通过ipconfig命令查看到得IP为准），点击确定。 5.双击文件目录浏览下的“我的电脑”，可以查看到主机为192.168.0.43的标识。然后双击192.168.0.43，可以查看到XP系统的目录及文件。此时点击C：\Documents and Settings\Administrator\桌面，可以查看到XP左面上放置的文件setup.exe服务器端。

木马防护方法

防治方法 现在我们来说防范木马的方法之一，就是把 windows\system\mshta.exe文件改名， 改成什么自己随便 (xp和win2000是在system32下） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然后在新键值下创建一个REG_DWORD 类型的键Compatibility，并设定键值为0x00000400即可。 还有windows\command\debug.exe和windows\ftp.exe都给改个名字（或者删除） 一些最新流行的木马最有效果的防御~~ 比如网络上流行的木马smss.exe这个是其中一种木马的主体潜伏 在 98/winme/xp c:\windows目录下 2000 c:\winnt ..... 假如你中了这个木马首先我们用进程管理器结束正在运行的木马smss.exe 然后在C:\windows 或 c:\winnt\目录下创建一个假的 smss.exe 并设置为只读属性~ （2000/XP NTFS的磁盘格式的话那就更好 可以用“安全设置” 设置为读取）这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马都很有效果的 经过这样的修改后，我现在专门找别人发的木马网址去测试，实验结果是上了大概20个木马网站，有大概15个瑞星会报警，另外5个瑞星没有反映，而我的机器没有添加出来新的EXE文件，也没有新的进程出现，只不过有些木马的残骸留在了IE的临时文件夹里，他们没有被执行起来，没有危险性，所以建议大家经常清理临时文件夹和IE 随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。 防治木马的危害，应该采取以下措施： 第一，安装杀毒软件和个人防火墙，并及时升级。 第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。 第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四，如果使用IE浏览器，应该安装卡卡安全助手或360安全浏览器，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。 远程控制的木马有：冰河，灰鸽子，上兴，PCshare，网络神偷，FLUX 等，现在通过线程插入技术的木马也有很多.现在的木马程序常常和和DLL 文件息息相关，被很多人称之为“DLL木马”。DLL木马的最高境界是线程