灰鸽子怎么用灰鸽子的使用方法

灰鸽子如何使用,必备条件是什么,不懂的,勿扰.

教你手动查杀灰鸽子


灰鸽子的运行原理

灰鸽子木马分两部分：客户端和服务端。

黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。

服务端文件的名字默认为 G_Server.exe，然后黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。

种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。

G_Server.exe、 G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为 G_ServerKey.dll的文件用来记录键盘操作。

注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为 A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。



Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动 G_Server.dll和G_Server_Hook.dll并自动退出。

G_Server.dll文件实现后门功能，与控制端客户端进行通信； G_Server_Hook.dll则通过拦截API调用来隐藏病毒。

因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。

随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。



灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。

此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。



但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。

从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。

通过这一点，我们可以较为准确手工检测出灰鸽子木马。



由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。

进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。



1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。

打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。



2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:windows，2k/NT为C:Winnt）。



3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。



4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。

打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。



经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。



灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。

清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。



注意：为防止误操作，清除前一定要做好备份。



一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。

），打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。



2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server）。



3、删除整个Game_Server项。



98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。

运行注册表编辑器，打开HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。



二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。

至此，灰鸽子已经被清除干净

灰鸽子怎么用？

打开，点 “配置服务程序”，IP通知栏内填对方IP地址，安装选项把图标改了，把提示成功、自动删除、任务栏显示都别勾，启动项设置都勾选，下面有个描述信息改了，代理服务不变，高级选项勾第一个，对方是XP的话两个都勾，不加壳，插件不用管，点生成服务器，就好，把你生成的东西让对方电脑上运行，你就能在你的机器上操控对方那个电脑上了 不过你不安好心也没用，随便什么电脑的杀毒软件都能杀，你要加壳的话这个东西很麻烦的，反正基本步骤就如上，给分吧

灰鸽子使用方法

下载好了打开界面.首先进入眼前的是上方的这样的一行功能图标排列顺序: 自动上线]*[捕获屏幕]*[视频语音]*[]*[配置服务端]*[最小化]*[退出] 我们第一件事就是是配置生成一个服务端,因为只有运行过服务端才可以控制机器.以下的选项介绍都是在[配置服务端]里的选项配置生成服务端注意事项(2.0及1.2版本) 配置服务端这个选顶里有六个选项 : [自动上线设置]-[安装选项]-[启动项设置]-[代理服务]-[高级服务]-[插件功能] 我们在下面列出这几个选项第一项:[自动上线设置] [自动上线设置],在这里用户需要注意自动上线的端口是不是跟你要用到的端口一致.(现在所有版本在配置端口的时候不需要设置顶口号.) [备用上线 URL转向域名或其它网页]不是内网用户使用域名的就不用填了 (内网VIP用户使用第三方软件所申请注册的域名,即内网用户无法映射端口所需要用到的.) 注:现在所有版本都已经可以任意端口上线1.2版本的是没有端口设置的,这是1.2版本的一个特别之处,即你无需生成服务端的时候配置端口.当一台机器运行过你1.2的服务端的时候,你想要它上线,就只要在自动上线那里更新你的公网IP后面加上你的自动上线端口号,你的自动上线端口是8000的话,你就这样更新:公网IP:8000 第二个选项:[安装选项] 这里不同版本也是不尽相同的,这里的安装选项各人可以按照需要配置. 第三个选项:[启动项] 在这里我们可以修改生成服务端的显示名称\服务名称\服务描述信息\ 及两个选项:写入win98/2000/xp注册表启动项和win2000/xp/优先安装成服务启动 第四个选项:[代理服务] 在这里是教大家生成基本的服务端.此项就不详细说了,相信到了大家自如运用灰鸽子的时候已经不用说了.呵呵 第五个选项:[高级选项] 使用:IEXPLORE.EXE 进程启动服务端程序 加壳与不加壳选项 上面大家使用默认,下面的加壳与不加壳大家自己选择 第六个选项:[插件功能] 2.0版本及1.2版本都是有插件扩展功能的,如果大家需要使用什么类型的插件可以先在此添加到服务端生成就可以了. 到了这里基本上[配置服务端]里的功能选项都差不多介绍完了.现在我们填上注册用户名跟密码赶紧生成你的第一个服务端,生成好了先不要急.再看下面的五条确定再检查一遍. 新手不能上线必须检查对应的几条确定因素 现在为大家列出几个个确定,大家按照这五个确定一一来排查原因,相信能够很快的让你的鸽子飞起来的! 一:确定自己是内网还是外网,如内网就需要映射端口或者使用第三方软件来实现,以前的如内网建站专家. 查看自己是内网外网的IP工具下载:更新IP>/tools/FindIp.rar 二:确定自己所带的XP防火墙已经关闭或者你自己已经添加了相应的规则.(正常的打开网络邻居查看网络连接就可以看到防火墙是否开启) 三:确定对方是正确的运行了你所生成的服务端,如果你生成的服务端对方双击运行不了证明对方已经运行了你事先发过的服务端,请先清除再运行! 四:确定你已经将公网IP,复制下来再打开灰鸽子界面的:自动上线--->更新IP> ,前题是你是公网用户或者是映射了端口的用户就可以直接更新公网IP实现外网的机器自动上线.如果你是内网用第三方软件的请更新域名:自动上线端口 没有特殊情况下正确的的做到以上几点是可以上线的 小孩子！！真不懂事！！

我有个灰鸽子软件，怎么用啊！

灰鸽子是国内一款著名后门。

比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

灰鸽子的使用方法

下面是我自己写的哦，比较粗略，主要是自己多研究

FTP服务器就是一个能够支持FTP功能的空间，可以用花生壳申请到免费的空间
开鸽子的时候要关掉杀毒软件，不然鸽子会被杀掉
如果你是外网的话，就这样配置鸽子：
首先打开灰鸽子，先点开自动上线，在FTP服务器写上申请到的空间域名，比如：
用户名：你登陆空间的用户名
密码：你登陆空间的密码
写好后点更新IP到FTP空间，更新成功后关闭
再点开配置服务程序
在/ip.txt
就是在自动上线那写的地址，但是前后加的东西要加上

别的设置依照自己需求来设置就可以了。


设置完毕点生成服务器，生成出来的文件让别人安上就可以看到自动上线了，那么你就可以控制他的电脑了
不过这样是抓不到肉鸡的，没有免杀，会被杀毒软件杀掉

如果你是内网，那么就要先设置映射8000端口（鸽子的默认端口是8000），还要设置映射21端口（FTP是21端口）
在自动上线里的IP地址要换成网络IP地址，不能用默认的192.168.0.* 因为这个是你在本地连接的IP地址

以上就是鸽子的大概使用方法，多研究一下就会了，鸽子上线不难，难的是免杀