灰鸽子使用方法

很多黑客朋友因为自己在内网没有公网ip,灰鸽子不能反弹上线,在此我再次给大家做个比较详细的可以100%上线的教程！看到有人非常苦恼鸽子上线问题，特别是内网的朋友。

我也看过一些其他的教程录象，但是说的并不详细，或多或少总是遗漏一些关键部分，所以我才再次做了个详细的教程！好了，今天就写个详细教程来教教大家怎么样内网上线，保证100%成功。

首先我们去 （当然也可以去别的地方）申请一个域名，申请完毕后，登入，点击管理域名。

看左边选择动态域名，然后新建，名字就大家随便选择了。

IP地址填写你公网的IP，其他随便。

看公网IP应该不用说了吧，用一个显IP的QQ就可以看到（你也可以登陆路由里面去看你的公网ip，或者打开，上面就会显示你的ip）。

然后下载3322的客户端/dyndnspage/setup.exe，就是CN99QDNS客户端，下载完后安装。

在程序里打开CN99DQNS 选择管理帐号，依次输入域名、用户名、口令，点增加，这就可以了（以后每次开鸽子前一定要先打开此客户端，然后更新一下你的域名。

）在D盘新建文件夹，名字为gezi（名字可以随便写，在哪个盘也无所谓）。

接着打开鸽子-工具-FTP服务器：主目录就选择刚才建立的文件夹D:\gezi\，服务端口21，用户名就用3322申请的，密码一样，欢迎词随便写。

在自动保存目录和端口信息和程序启动时自动开启FTP服务上打勾，然后开启服务。

再来看工具-WEB服务器，主目录同FTP一样 D:\gezi\，端口写80。

在自动保存目录和端口信息和程序启动时自动开启WEB服务上打勾，然后开启服务。

我们是内网，比如说我的电脑内网IP是192.168.1.2，现在进入陆由器。

以TP-LINK的为例，在转发规则/虚拟服务器这一栏里，服务端口：21，IP写你自己的IP：192.168.1.3，协议：ALL。

然后启用，再开一个，端口为8000其他同上，退出陆由器。

打开鸽子的服务器配置/自动上线设置。

电脑中了灰鸽子病毒怎么样查杀灰鸽子病毒危害甚大，那么我们的电脑中了灰鸽子病毒要怎么样查杀呢?下面由店铺给你做出详细的电脑中了灰鸽子病毒查杀方法介绍!希望对你有帮助!电脑中了灰鸽子病毒查杀方法一：你要是内网的话，装个防火墙就ok了因为内网终端他是不可能入侵到的，除非你随便看些垃圾网页和下载些垃圾软件。

要是外网的话就用x-scan扫描下你机子的漏洞然后把补丁都打上，端口全部关闭，然后防火墙开着，你的电脑就安全了，除非你的是web server那我就没办法了。

电脑中了灰鸽子病毒查杀方法二：灰鸽子病毒是一个未经授权远程访问用户计算机的后门。

以“灰鸽子”变种cm为例，该变种运行后，会自我复制到系统目录下，修改注册表开机自启，侦听黑客指令，记录键击，盗取用户机密信息。

对我们的隐私、健康有巨大影响。

清理方法：打开注册表编辑器(点击“开始”》“运行”，输入“Regedit.exe”，确定。

)，打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

点击菜单“编辑”-“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项。

下载，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。

电脑中了灰鸽子病毒查杀方法三：灰鸽子其实就是一种远控程序，会根据制作者意思，生成一个任意名称的文件，然后就利用各种骗术，让您去打开这个文件，一旦打开后就会成为肉鸡，随时被黑客强控其实防治的办法很简单，您可以到腾讯电脑管家官网下载一个电脑管家电脑管家拥有16层实时防护功能，如果您电脑中有类似灰鸽子的文件运行，电脑管家独有云智能预警系统，可以在木马活动早期侦测并阻断木马的破坏行为，通过云查杀技术秒杀最新流行木马相关阅读：灰鸽子病毒机理病毒构成配置出来的服务端文件文件名为G_Server.exe(这是默认的，当然也可以改变)。

电脑病毒灰鸽子传播方式传播方式编辑灰鸽子自身并不具备传播性，一般通过捆绑的方式进行传播。

下面由店铺给你做出详细的电脑病毒灰鸽子传播方式介绍!希望对你有帮助!电脑病毒灰鸽子传播方式：灰鸽子灰鸽子传播的四大途径：网页传播、邮件传播、IM聊天工具传播、非法软件传播。

1.网页传播：病毒制作者将灰鸽子病毒植入网页中，用户浏览即感染;2.邮件传播：灰鸽子被捆绑在邮件附件中进行传播;聊天工具传播：通过即时聊天工具传播携带灰鸽子的网页链接或文件。

3.非法软件传播：病毒制作者将灰鸽子病毒捆绑进各种非法软件，用户下载解压安装即感染。

清除预防编辑手工检测由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。

此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。

从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。

通过这一点，我们可以较为准确手工检测出灰鸽子服务端。

体积仅70kb隐蔽性更强由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。

进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1.由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。

打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”。

2.打开Windows的“搜索文件”，文件名称输入“*_hook.dll”，搜索位置选择Windows的安装目录(默认98/xp为C:\windows，2k/NT为C:\Winnt)。

VMware 虚拟机与主机间共享文件的七种方法好多人都不清楚如何在本机和虚拟机间共享文件和数据，那么今天我就给大家分享下我所知道的方法。

测试环境：物理机：win Xp SP2 打全所有系统补丁；虚拟机版本：VMware workstation 6.0.0 Build 45731；虚拟机操作系统：纯净版win xp sp2方法一：直接在物理机和虚拟机间拖拽文件这个不用多说，不过要注意的是，有些情况下拖拽会出错，用VMware workstation 6时，往虚拟机里面拖动拷贝文件/ 文件夹时，物理机上的源文件的全路径/源文件夹(及其子文件夹)的全路径名称中不能包含非标准ASCII码字符。

也就是说，源文件的全路径/源文件夹(及其子文件夹)的全路径名称只能是英文字符，有中文的就会报错。

多拖动几次之后有时还会导致虚拟机的explorer进程挂掉或者报下面第三个提示，此时不能再往虚拟机里面拖动拷贝任何东西。

重启guest，依然不能拖动拷贝。

必须先关闭虚拟机再开启，才能复位。

如果源文件夹(及其子文件夹)的全路径名称中包含非标准ASCII码字符，会提示：“Cannot scan local dir ectory. You may not have permission to perform the operation. Aborting the file copy operation.”（意思是：无法打开本地目录，你可能没有权限执行这个操作，在拷贝时异常退出）如果是源文件的全路径名称中包含非标准ASCII码字符，会提示：Cannot determine local file size. Yo u may not have permission to perform the operation. Aborting the file copy operation.（意思是：无法检测目标文件的大小，你可能没有权限执行这个操作，在拷贝文件时异常退出）多拖动几次有时就会报这个提示：Cannot creat diretctory on virtual machine. Aborting the drag and drop operation.（意思是：无法在虚拟机上创建目录。

注:以下学习所用工具全部随视频打包视频为语音视频教程第一部分远控上线系列(包含远控各种上线方法等) 总计课程内容为80课1 远控上线系列域名上线之每步篇2 灰鸽子上线路由器端口的映射3 远控上线系列域名上线之花生壳4 远控上线系列域名上线之希网5 远控上线系列之网站http上线方法6 灰鸽子详细配质方法7 远控之白金使用教程第二部分扫描肉鸡前期准备1 扫描端口之前的准备工作(1)2 扫描端口之前的准备工作(1)3 本机传马下载空间搭价方法之http下载4 本机传马下载空间搭价方法之ftp下载第三部分各种抓鸡及服务器方法（一）135端口入侵系列1 135入侵系列教程第一课2 135入侵系列教程第二课(二)445端口入侵系列1 445入侵系列教程第一课2 445入侵系列教程第二课(三)1433全自动入侵系列1 1433全自动入侵系列教程(1)2 1433全自动入侵系列教程(2)3 1433全自动入侵系列教程(3)4 1433全自动入侵系列教程(4)(四) 1433手动修复入侵系列1 手动入侵1433第一课2 手动入侵1433第二课3 手动入侵1433第三课4 手动入侵1433第四课5 手动入侵1433第五课6手动入侵1433第六课7手动入侵1433第七课(五) 利用21端口入侵服务器(六) 利用4899端口抓鸡方法（2课）(七) 利用8080端口手动入侵服务器(八) 利用5900端口入侵(九) 利用1521端口抓服务器及肉鸡(十) 2967端口扫量抓鸡(十一) 3389端口入侵个人电脑(十二) 3306端口入侵服务器第四部分其它类别1 拿下服务器留shift后门2 双开肉鸡3389及建立隐藏账户3 用vb源码编译自己的shift后门4 利用彩虹表破解windows系统登陆密码.rar5 服务器的保护及利用7 简单脱壳软件并分离木马程序8 虚拟机的安装及其系统安装(共分四课时，详解虚拟机安装及系统安装备份方法等。

灰鸽子木马利用与防护(SEC-W06-001.1)木马，又名特洛伊木马，其名称取自古希腊神话的特洛伊木马记，它是一种基于远程控制的黑客工具，具有很强的隐蔽性和危害性。

为了达到控制服务端主机的目的，木马往往要采用各种手段达到激活自己、加载运行的目的。

本案例以国内著名的灰鸽子木马为例讲述木马的使用和防御。

实验目的●了解木马病毒对终端主机的安全威胁，以及木马病毒如何对主机进行攻击。

实验准备●准备两台电脑，一台为服务器（win2003）和一台为winxp电脑：Win2003 服务器的设置：1．设置IP地址为192.168.25.772．右击我的电脑，选择管理，选择本地用户和组---用户---administrator,设置其密码为demo 3．右击我的电脑，选择属性---远程选项卡，勾选远程桌面下的允许用户远程连接到这台计算机。

（开启了3389端口，通过netstat –an 可以查看）客户机(win xp)：设置其IP地址为192.168.25.78●请下载灰鸽子木马程序(本案例使用的是灰鸽子牵手版)到个人PC(winxp电脑)上。

（把木马程序放在winxp电脑上）如图1如图1●在个人PC上运行远程桌面客户端程序mstsc.exe，输入服务器IP地址192.168.25.77，点击“连接”，登录时用户名为“administrator”，密码为“demo”。

如图2图2●登入远程虚拟平台之后，在服务器上建立“新建文件夹”，重命名为“share”，然后右击文件夹，选择“属性”，在“共享”栏中，选择“共享该文件夹” 。

如图3图3为了通过网络共享从本地拷贝文件到虚拟平台，确认控制权限为“完全控制”。

如图4图4以上操作的目的是，为了以后把winxp上生成的服务端程序拷贝到服务器的共享文件夹share 中。

实验步骤下载使用灰鸽子木马步骤说明：下载和使用灰鸽子木马1.在winxp电脑上，打开已经下载好的灰鸽子木马所在的文件夹qs2004，双击里面的灰鸽子客户端H_client(本案例中如果碰到灰鸽子客户端无法打开的情形，请从“灰鸽子_牵手.zip”重新解压生成一个新的客户端程序再执行）。

简单反黑客远程控制/后门的方法（原创超级详细）前面已提到了远程控制技术，现在的很多黑客软件、外挂软件都存在后门程序的捆绑，所为后门程序就是在你的计算机中开某一个端口后门与黑客的主控端进行连接，一旦运行了捆绑后门的软件，你的电脑就中了后门程序，只要黑客在线就能随意的控制你的电脑了，不只是软件，当然假如你的计算机存在漏洞已经被黑客提权并且植入了木马你也没发现，黑客总是喜欢植入远程木马，远程木马控制你的计算机，黑客通过远程控制软件即主控端能监控你的桌面活动、监控你在干什么；可以查看你各个磁盘的文件，还可以把你的重要隐私文件、照片下载到黑客的电脑中；可以删除、格式化你的资料，修改你的操作系统设置，无时无刻监控着你。

更可怕的是只要你有麦，就可以监听你的语音说话声，只要你有摄像头就可以在后台悄悄打开摄像头看到你本人。

这是多么可怕的木马吧，这样把我们的全部隐私都暴露在了黑客的眼中。

如果黑客再植入盗号木马那就更麻烦了。

所以现在本来在这里教大家简单的反黑客远程控制的方法，方法很简单，大家一学就会的。

学习之前我们先了解下远程木马的几个特性然后针对这些特性如何去判别是否被远程控制，软件是否有后门？一、远程控制的两个通性（1）任何一款的远程控制技术都必须与目标（被控端）建立至少一个TCP或者UPD连接。

如果黑客未上线，则会每隔30秒向黑客发起连接请求。

（2）任何一款远控木马都会向系统写入至少一个随机启动项、服务启动项，或者劫持某个系统必备的正常启动项。

并且会在某个目录中隐、释放木马。

以方便随机启动。

二、基于远控通性反远程控制法——两条命令判断是否被控制1.最简单的方法就是通过两条命令，一条是“netstat“ 。

另一条就是“tasklist“命令，这两条命令可真为是绝配的反黑客远控的方法啊。

首先我们就在虚拟机中测试，在本机使用灰鸽子主控端生成一个木马放入到虚拟机中运行。

2.确认虚拟机已经中了我们的远控木马之后我们开始执行第一条命令，首先大家先在联网的情况，把所有联网的程序都关闭，包括杀毒软件、QQ、迅雷、等存在联网的程序关闭，保存最原始的进程。

灰鸽子木马原理灰鸽子木马是一种具有高度隐蔽性和破坏力的恶意软件，其原理基于社会工程学和网络攻击技术。

它通过诱骗用户点击伪装成正常文件或链接的恶意程序，从而实现对目标系统的入侵和控制。

本文将详细介绍灰鸽子木马的原理及其对网络安全的威胁。

一、灰鸽子木马的传播方式灰鸽子木马传播的主要方式是通过电子邮件、社交媒体、P2P软件等渠道传播。

攻击者会利用社会工程学手段，伪装成可信的来源，诱使用户点击恶意链接或下载恶意附件。

一旦用户受骗，恶意软件便会悄无声息地运行在用户的计算机上。

二、灰鸽子木马的工作原理灰鸽子木马的工作原理可以分为三个主要阶段：潜伏、入侵和控制。

1. 潜伏阶段：灰鸽子木马首先潜伏在目标系统中，它会自动在系统中创建隐藏的文件和注册表项，以保证自身的持久性。

在这个阶段，灰鸽子木马会尽可能地隐藏自己，避免被用户或防病毒软件发现。

2. 入侵阶段：一旦潜伏成功，灰鸽子木马将利用漏洞或弱密码等方式入侵目标系统。

它会通过网络传输协议与控制服务器建立连接，获取控制指令并执行。

攻击者可以通过灰鸽子木马远程控制目标系统，窃取敏感信息或进行其他恶意活动。

3. 控制阶段：在控制阶段，攻击者可以远程操控被感染的系统，执行各种指令。

他们可以窃取用户的个人信息、银行账户密码等敏感数据，也可以利用被感染的计算机进行DDoS攻击、发送垃圾邮件等恶意行为。

三、灰鸽子木马对网络安全的威胁灰鸽子木马作为一种高级威胁，给网络安全带来严重威胁。

1. 用户隐私泄露：灰鸽子木马可以窃取用户的个人信息、登录凭证、银行卡信息等敏感数据，从而导致用户隐私泄露和财产损失。

2. 网络攻击：攻击者可以通过灰鸽子木马远程控制目标系统，将其作为攻击平台，发起DDoS攻击、扫描其他目标等，对网络安全造成重大影响。

3. 信息窃取和利益盗窃：灰鸽子木马可以窃取企业的商业机密、研发数据等重要信息，给企业带来巨大经济损失。

四、如何保护自己免受灰鸽子木马的侵害为了保护自己的计算机和网络安全，我们可以采取以下措施：1. 慎重点击链接和下载附件：不要随意点击邮件中的链接或下载附件，尤其是来自不明或可疑来源的邮件。