如何配置灰鴿子
『壹』 灰鴿子遠程式控制制怎麼配置
填寫你自己的IP..
...如果你的IP非固定..
就得找個域名.綁定你的IP.然後把你的域名填上去``
...那就得你使用主動連接方式`
『貳』 灰鴿子怎麼配置!有可以詳細的+592043945 謝謝!
小盆友 5年前這個網上還好找 現在不大好找 不會玩不要瞎玩,小心把自己給玩了
『叄』 灰鴿子怎麼配置,詳細一點
申請個3322的動態域名.然後直接配置. 不用管自動上線那塊.下載個3322的客戶端.更新一下IP.然後直接配置木馬就可以了.. 如果是內網的話需要多一步驟,做下埠映射. 網上這方面教程很多..多看看!!
滿意請採納
『肆』 如何配置灰鴿子
怎麼老是有人會問這種,會被刪的問題呢。。。哎。。。。。還灰鴿子中了你就慘了
麻煩採納,謝謝!
『伍』 如何使用和配置灰鴿子
拿兩個灰的配啊。。。。。概率大點
『陸』 灰鴿子怎麼配製
1.只用一個埠來傳輸所有通訊數據!普通同類軟體都用到了兩個或兩個以上的埠來完成!
2.支持可以控制Internet連接共享、HTTP透明代理上網的電腦!軟體智能讀取系統設定的代理伺服器信息,無需用戶設置!
3.無需知道服務端IP,自動上線功能讓服務端自動上線報道!灰鴿子專用的上線系統無需您注冊免費域名才能使用,同時也提供了備用上線方式,在我們的專用上線系統出現故障時,您可以使用備用上線方式來使用自動上線功能。在使用專用上線系統時,你還可以控制遠程電腦通過Socks5代理來中轉自動上線。
4.自動上線可以在第一次設置分組,自定義上線圖像,上線備注等,這樣都可以讓你輕而易舉的找到目標主機,同時設置連接密碼保證了服務主機的安全性!同時具用牽手版的搜索符合條件主機的功能:
a.從主機窗口篩選:可以列出只有某個窗口的一批主機,可以輕松找到哪些人在玩某個游戲!
b.從主機進程篩選:可以列出運行了某個程序的一批主機,例如QQ.exe,就可以找到打開了QQ的自動上線主機有哪些了!
5.文件管理:管理遠程電腦的文件系統,支持復制、粘貼、刪除,斷點下載、上傳文件或文件夾,文件內容均以加密方式傳輸,確保通訊的安全性.
6.遠程式控制制命令:包括遠程系統信息、剪切板信息、進程管理、窗口管理、鍵盤記錄、服務管理、管理管理、MS-DOS模擬、代理服務控制!
7.注冊表編輯器:可以像操作本機注冊表一樣的編輯遠程注冊表。
8.常用命令廣播,讓你控制主機眾多主機更多的方便!詳細的在線主機線表顯示了:主機IP地址,地址位置,電腦名稱,系統版本,備注等信息。
9.除了具有語音監聽、語音發送,還有遠程視頻監控功能,只有遠程計算機有攝像頭,且正常打開沒有被佔用,那麼你可以看到,遠程攝像頭捕獲的圖片!還可以把遠程攝像頭捕獲的畫面存為Mpeg-1格式.遠程語音也可以錄製成Wav聲音文件。
10.可以設置服務端開放Socks5代理伺服器功能和HTTP代理服務功能!無需第三方軟體支持!支持windows9x/ME/2000/Xp/2003。
11.軟體附帶有四款實用工具:
a. EXE工具 : 可以修改任何EXE文件圖標,支持真彩色!
b. 內網埠映射器 : 它允許你將區域網內的服務映射到internet上,使你在區域網內部也能使用自動上線功能!
c. FTP伺服器 : 可以開本機FTP服務!
d. Web伺服器 : 可以建立一個簡單的Web伺服器!
12.服務端程序在 Windows 2000 / xp / 2003 可以以服務啟動,支持發送多種組合鍵,比如:Ctrl+Alt+del等等,適用於管理伺服器主機!遠程屏幕捕獲還可以錄制為Mpeg-1文件格式.
13.全中文友好操作界面,讓你一目瞭然,漂亮皮膚讓使用時也倍感親切!
功能簡單介紹:
【1】對遠程計算機文件管理:模枋 Windows 資源管理器,可以對文件進行復制、粘貼、刪除,重命名、遠程運行等,可以上傳下載文件或文件夾,操作簡單易用。
【2】遠程式控制制命令:查看遠程系統信息、剪切板查看、進程管理、服務管理、共享管理!
【3】捕獲屏幕:不但可以連繼的捕獲遠程電腦屏幕,還能把本地的滑鼠及鍵盤傳動作送到遠程實現實時控制功能!
【4】視頻語音,可以監控遠程攝像頭,還有語音監聽和發送功能,可以和遠程主機進行語音對話!
【5】telnet(超級終端).
【6】注冊表模擬器:遠程注冊表操作就像操作本地注冊表一樣方便!
【7】命令廣播:可以對自動上線主機進行命令廣播,如關機、重啟、打開網頁,篩選符合條件的機等,點一個按鈕就可以讓N台機器同時關機或進行其它操作!
【8】服務端以服務方式啟動,支持發送多種組合鍵,可以輕松管理遠程伺服器!
【9】專用的自動上線系統,直接使用灰鴿子注冊ID即可實現遠程服務端自動上線 !
【10】多種自動上線方式:專用上線、DNS解析域名、固定IP等,用戶自由選擇!
注冊灰鴿子軟體後享有:
1.享用軟體的所有功能,沒有任何限制!
2.能使用對應的灰鴿子注冊版本,能得到此版後期修正的正式版本!
3.可以使用我們的專用上線系統,無需其它域名和空間支持!
4得到我們更好的技術服務!
5.加入會員後,會自動加入官方論壇。享受官方技術支持
註:[VIP版] 包括 VIP2005、Version 1.2、Version 2.0 。
[企業版]用戶只能使用企業版!不能使用其它版本。
好馬配好鞍---服務端正確配置
灰鴿子是一款要交錢的軟體,也就是說你使用VIP版的話是要交給作者每年幾十塊錢的使用費,因此網上也就有很多高手破解灰鴿子,讓灰鴿子可以不用到灰鴿子的官方網站進行驗證,從而可以不用交錢就可以使用。相關版本有:影子鷹破解專用版,愛兒破解版,以及華夏黑客聯盟的灰鴿子。
下面用"灰鴿子sunray破解版"來向大家詳細解析這款木馬的服務端配置方式(只可實驗不可做壞事)
一、未雨綢繆,實驗准備
1.關閉殺毒軟體。因為是木馬,下載了之後如果殺毒軟體監控開著的話肯定會被刪除的。
2.當然是下載灰鴿子的軟體啦。上網找,有很多...
3.申請一個免費的主頁空間。因為灰鴿子是可以反彈式鏈接的,也就是說,服務端通過登陸你的主頁的特定文件就可以主動連接到你的電腦讓你控制了。
二、實戰開始
解壓的文件裡面有以下幾個文件:
H_Client.exe 這個是客戶端的主要文件,可以配置文件,生成服務端,可以遠程式控制制客戶端。
http.exe 這個是本地http伺服器,因為我們的灰鴿子是破解版的,通常正式版的灰鴿子會到官方的伺服器上去驗證你的軟體是否正版,所以這個軟體就是用來在本機子上建一個伺服器,騙過軟體的,從而達到破解的目的。
sunray.exe 這個裡面其實也就只是一個host,它把http://www.huigezi.com這個網站的域名本地解析到本機,而不是解析到官方網站。
vip_2005_0113.rar 這個是驗證的軟體,當我們的軟體解析到本機的時候它就會下載這一個到客戶端,用來驗證用的。
其它的文件還有config2005.asp,Operate.ini。
還有四個文件夾分別dat、images、login、sound),應該是配置用的吧。
第一步:在你的電腦上新建一個ip.txt的文本文件,內容如下:
http://212.126.131.43:8000/wwwroot/
其中212.126.131.43這個是我的電腦IP地址,8000是我的電腦開放的埠。然後把這個文件上傳到剛才申請的空間,如果你的電腦是動態IP的話,那你就要經常更新這個文件的內容,然後上傳到空間,它的目的是客戶端上線的話就會去這個網站讀取這個文件,然後主動和你取得連接。
第二步,首先運行 sunray.exe,然後運行 http.exe 點開始服務!
第三步,運行客戶端,也就是H_Client.exe這個文件。
點擊「自動上線」選項,有幾個要點要說的:
1.「備用自動上線,URL轉向域名或網頁文件」,填寫你剛才申請到的網站空間地址和ip.txt,比如http://你的網站地址/ip.txt。(當然,如果你是固定IP,可以寫你的IP地址。那麼前面的申請空間,上傳文件幾步可以省略)
2.「自動連接密碼」,這個是表示你可以連接到的電腦所要用到的密碼,如果為空的話,也沒什麼大不了的,頂多就是別人也可以用你的「肉雞」。
3.「配置說明」建議你把「只使用備用自動上線」前的勾打上,因為我們的軟體是破解版的,官方的那個伺服器我們是用不了啦。
4.「用戶名稱」「用戶密碼」這兩個地方亂填些數字進去就行了,破解版用不了正式版的伺服器的,它是伺服器用來驗證軟體是否「正版」用的。
「安裝選項」選項卡:建議修改一下名字,以免被發現,其它的自己看著辦,看著喜歡就選吧。
「啟動項」:這個很重要建議你修改一下名字,它主要是服務端隨系統自動啟動用的,也是自己看著辦。其中的「生成服務」這一項是為了達到隱藏用的,這也是我們經常說的手工清除木馬的關鍵。也是長期以來很多人說無法清除灰鴿子的原因,因為它寫成了服務,這個的優先順序是系統級的,所有使用這台電
腦的用戶都會啟動木馬。
「代理服務」:嘻嘻,就是你控制的電腦可以給我們做為一台代理伺服器,說不定人家公布出來的代理伺服器地址有一部分是這些電腦的哦
「高級選項」:這里主要是用來對付殺毒軟體和防火牆用的,默認是插入IEXPLORER,啟動隱藏文件隱藏插入的IE進程,以及使用UPX壓縮,這里就不用去改它的,默認就行。
"伺服器圖標」:是用來偽裝用的,你自己選項自己喜歡的圖標吧。
配置好了就點擊生成伺服器,軟體會優先從官方驗證,但沒效,出錯了後就從本地伺服器驗證,這就是我們要本機建http伺服器的原因。
好了,到此服務端就生成了,不要運行它,運行了你就會中木馬的,(不準做壞事)
軟體使用方法:
當別人中了你的木馬後,它會從你的網站讀取ip.txt這個文件,然後主動連接到你的電腦,如果你此時也打開了客戶端的話,連接建立成功,你可以控制這台電腦了。具體有什麼內容你自己摸索,如果你是動態IP地址的話,那麼你要每次把新的ip.txt上傳到網站上去。
灰鴿子服務端的工作方式
灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來,灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。
客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時,灰鴿子是一款優秀的遠程式控制制軟體。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具。這就好比火葯,用在不同的場合,給人類帶來不同的影響。
對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚,在此我們只能進行簡要介紹。
灰鴿子客戶端和服務端都是採用Delphi編寫。黑客利用客戶端程序配置出服務端程序。可配置的信息主要包括上線類型(如等待連接還是主動連接)、主動連接時使用的公網IP(域名)、連接密碼、使用的埠、啟動項名稱、服務名稱,進程隱藏方式,使用的殼,代理,圖標等等。服務端對客戶端連接方式有多種,使得處於各種網路環境的用戶都可能中毒,包括區域網用戶(通過代理上網)、公網用戶和ADSL撥號用戶等。
下面介紹服務端:
配置出來的服務端文件文件名為G_Server.exe(這是默認的,當然也可以改,讀者可以充分發揮想像力,這里就不贅述)
G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。
G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端,
G_Server_Hook.dll負責隱藏灰鴿子。
有些灰鴿子還會釋放出G_ServerKey.dll,用來記錄鍵盤操作
通過截獲進程的API調用隱藏灰鴿子的文件、服務的注冊表項,甚至是進程中的模塊名。截獲的函數主要是用來遍歷文件、遍歷注冊表項和遍歷進程模塊的一些函數。
所以,有些時候用戶感覺中了毒,但仔細檢查卻又發現不了什麼異常。
注意:G_Server.exe這個名稱並不固定,它是可以定製的,比如當定製服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。
G_Server.dll文件實現後門功能,與控制端客戶端進行通信;
G_Server_Hook.dll則通過攔截API調用來隱藏病毒。
因此,中毒後我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時附在Explorer.exe的進程空間中,有時候則是附在所有進程中。
灰鴿子的作者對於如何逃過殺毒軟體的查殺花了很大力氣。由於一些API函數被截獲,正常模式下難以遍歷到灰鴿子的文件和模塊,造成查殺上的困難。要卸載灰鴿子動態庫而且保證系統進程不崩潰也很麻煩,因此造成了灰鴿子在互聯網上泛濫的局面。
雙管齊下——手工和軟體清除灰鴿子
一.灰鴿子的手工檢測
由於灰鴿子攔截了API調用,在正常模式下服務端程序文件和它注冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。
但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子 服務端。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放),在出現的啟動選項菜單中,選擇「Safe Mode」或「安全模式」。
1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,然後點擊「確定」。
2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\windows,2k/NT為C:\Winnt)。
3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為Game_Hook.dll的文件。
4、根據灰鴿子原理分析我們知道,如果Game_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的GameKey.dll文件。
經過這幾步操作我們基本就可以確定這些文件是灰鴿子服務端了,下面就可以進行手動清除。
二、灰鴿子的手工清除
經過上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作。
主要有兩步:1、清除灰鴿子的服務;2刪除灰鴿子程序文件。
注意:為防止誤操作,清除前一定要做好備份。
(一)清除灰鴿子的服務
注意清除灰鴿子的服務一定要在注冊表裡完成,對注冊表不熟悉的網友請找熟悉的人幫忙操作,清除灰鴿子的服務一定要先備份注冊表,或者到純DOS下將注冊表文件更名,然後在去注冊表刪除灰鴿子的服務。
因為病毒會和EXE文件進行關聯2000/XP系統:
1、打開注冊表編輯器(點擊「開始」-》「運行」,輸入「Regedit.exe」,確定。),打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。
2、點擊菜單「編輯」-》「查找」,「查找目標」輸入「game.exe」,點擊確定,我們就可以找到灰鴿子的服務項(此例為Game_Server,每個人這個服務項名稱是不同的)。
3、刪除整個Game_Server項。
98/me系統:
在9X下,灰鴿子啟動項只有一個,因此清除更為簡單。運行注冊表編輯器,打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項,我們立即看到名為Game.exe的一項,將Game.exe項刪除即可。
(二)刪除灰鴿子程序文件
刪除灰鴿子程序文件非常簡單,只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然後重新啟動計算機。
至此,灰鴿子VIP 2005 服務端已經被清除干凈。
以上介紹的方法適用於我們看到的大部分灰鴿子木馬及其變種,然而仍有極少數變種採用此種方法無法檢測和清除。同時,隨著灰鴿子新版本的不斷推出,作者可能會加入一些新的隱藏方法、防刪除手段,手工檢測和清除它的難度也會越來越大。
三、防止中灰鴿子病毒需要注意的事項
1. 給系統安裝補丁程序。通過Windows Update安裝好系統補丁程序(關鍵更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒廣泛利用,是非常必要的補丁程序。
2. 給系統管理員帳戶設置足夠復雜足夠強壯的密碼,最好能是10位以上,字母+數字+其它符號的組合;也可以禁用/刪除一些不使用的帳戶
3. 經常更新殺毒軟體(病毒庫),設置允許的可設置為每天定時自動更新。安裝並合理使用網路防火牆軟體,網路防火牆在防病毒過程中也可以起到至關重要的作用,能有效地阻擋自來網路的攻擊和病毒的入侵。部分盜版Windows用戶不能正常安裝補丁,這點也比較無奈,這部分用戶不妨通過使用網路防火牆來進行一定防護
4. 關閉一些不需要的服務,條件允許的可關閉沒有必要的共享,也包括C$、D$等管理共享。完全單機的用戶可直接關閉Server服務。這些都可以用winxp總管等優化軟體關閉。
WinXP總管v4.9.3中文注冊版 http://www.366tian.net/soft/data/soft/219.html
5. 不要隨便打開或運行陌生、可疑文件和程序,如郵件中的奇怪附件,外掛程序等。
四、灰鴿子(Huigezi、Gpigeon)專用檢測清除工具
軟體名稱: 灰鴿子(Huigezi、Gpigeon)專用檢測清除工具
界面語言: 簡體中文
軟體類型: 國產軟體
運行環境: /Win9X/Me/WinNT/2000/XP/2003
授權方式: 免費軟體
軟體大小: 414KB
軟體簡介:
由灰鴿子工作室開發的,針對灰鴿子專用清除器!可以清除VIP2005版灰鴿子服務端程序(包括殺毒軟體殺不到的灰鴿子服務端)和灰鴿子 [輻射正式版] 和 DLL版服務端、牽手版服務端。
運行DelHgzvip2005Server.exe文件清除VIP2005版灰鴿子服務端程序,運行un_hgzserver.exe文件清除灰鴿子 [輻射正式版] 和 DLL版服務端 牽手版服務端。
下載地址:http://www.366tian.net/soft/data/soft/875.html
『柒』 怎麼配置灰鴿子
灰鴿子不是病毒嗎?
『捌』 誰知道灰鴿子怎麼配置
去網路搜索「免費動態域名」然後找個管用申請好後激活一個域名,然後填寫在灰鴿子的服務端配置裡面的動態域名項,比FTP好用
『玖』 灰鴿子的配置與使用
這個東西沒什麼大用!首先生成一個客戶端!在設置一下自動上線的圖標!完事在把這個客戶端發給你要監控的那個人!只要他接了運行 了!你的機器上就會自動彈出來了!我看是沒什麼大用!還是少弄點這些東西把!還有!如果我說的不夠細!~你可以去找視頻教程 !
『拾』 灰鴿子怎樣配置
誰說它垃圾了 現在哪個馬也的加殼才能用!~ 灰鴿子可是2006的毒王!~可想而知哦!~
建議別用著中東西害人害己