灰鸽子使用教程【灰鸽子怎么用】

一、怎么样用灰鸽子,不会使自己也中木马。

1、熟悉专业知识。

二、急需灰鸽子使用的全教程

1、分类、电脑/网络>>反病毒问题描述、本人是个大大大超级大菜鸟.还什么都不懂.希望各位大哥哥帮小弟下。

2、.要有抓肉鸡一起的。

3、越具体越好.小弟感激不尽额.好连要用到的各种工具都向小弟指导下。

4、.谢谢啦.#11希望能在网上找个黑师傅。

5、真心的。

6、解析、灰鸽子第二章、好马配好鞍,服务端正确配置。

7、灰鸽子是一款要交钱的软件,也就是说,你使用VIP版的话是要交给作者每年几十块钱的使用费(不作任何评论)因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰鸽子的官方网站进行验证,从而可以不用交钱就可以使用,相关版本有、影子鹰破解专用版,爱儿破解版,以及华夏黑客联盟的灰鸽子sunray破解版。

8、今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式,只可实验,不可做坏事,大家不喜欢请跳过这一章。

9、第一节、未雨绸缪,实验准备。

10、第关闭杀毒软件,这点不用我说了吧~~~因为是木马,下载了之后如果杀毒软件监控开着的话肯定会被删除的。

11、第当然是下载灰鸽子的软件啦~~~上网找,有很多~~~第申请一个免费的主页空间,为什么要呢?因为灰鸽子是可以反弹式链接的,也就是说,服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。

12、(这一点,等一下会详闹隐细解说)第二节、实战开始。

13、把我们刚才下来的文件解压到某个文件夹,记住,不要改文件夹的名字,后面会用到。

14、解压的文件里面有以下几个文件、H_Client.exe这个是客户端的主要文件,可以配置文件,生成服务端,可以远程控制客户端。

15、.exe这个是本地服务器,因为我们的灰鸽子是破解版的,通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版,所以这个软件就是用来在本机子上建一个服务器,骗过软件的,从而达到破解的目的。

16、sunray.exe这个里面其实也就只是一个host,它把huigezi这个网站的域名本地解析液枣厅到本机,而不是解析到官方网站。

17、vip_2005_01rar这个是验证的软件,当我们的软件解析到本机的时候它就会下载这一个到客户端,用来验证用的。

18、其它的文件还有config200Operate.ini还有四个文件夹,他们分别是(datimagesloginsound)我也不知道什么用的。

19、应该是配置用的。

20、第一步、在你的电脑上新建一个ip.txt的文本文件,内容如下、huigezi2118000end其中21143这个是我的电脑IP地址,8000是连接的端口,你可以把它写成你自己的IP地址,端口一般不要去改动,然后把这个文件上传到你刚才申请的空间,如果你的电脑是动态IP的话,那你就要经常更新这个文件的内容,然后上传到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和你取得连接。

21、第二步,首先运行sunray.exe,然后运行.exe点开始服务!第三步,运行客户端,也就是H_Client.exe这个文件,点击“自动上线”选项,有几个要点要说的,1)“备用自动上线,URL转向域名或网页文件,这里呢,填写你刚才申请到的网站空间地址和ip.txt,比如你的网站地址/ip.txt(当然,如果你是固定IP的话呢,可以写你的IP地址,那么前面的申请空间,上传文件几步可以省略)2)“自动连接密码”,这个是表示你可以连接到的电脑所要用到的密码,如果为空的话,也没什么大不了的,顶多就是别人也可以用你的“肉鸡”3)“配置说明”建议你把“只使用备用自动上线”前的勾打上,因为我们的软件是破解版的,官方的那个服务器我们是用不了啦~~~4)“用户名称”“用户密码”这两个地方乱填些数字进去就行了,破解版用不了正式版的服务器的,它是服务器用来验证软件是否“正版”用的。

22、“安装选项”选项卡,建议修改一下名字,岩做以免被发现,其它的自己看着办,看着喜欢就选吧~~~^_^“启动项”这个很重要,建议你修改一下名字,它主要是服务端随系统自动启动用的,也是自己看着办。

23、其中的“生成服务”这一项是为了达到隐藏用的,这也是我们经常说的手工清除木马的关键。

24、也是长期以来很多人说无法清除灰鸽子的原因,因为它写成了服务,这个的优先级是系统级的,所有使用这台电脑的用户都会启动木马。

25、“代理服务”,嘻嘻,就是你控制的电脑可以给我们做为一台代理服务器,说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦~~~“高级选项”这里主要是用来对付杀毒软件和防火墙用的,默认是插入IEXPLORER,启动隐藏文件隐藏插入的IE进程,以及使用UPX压缩,这里就不用去改它的,默认就行。

26、"服务器图标”是用来伪装用的,你自己选项自己喜欢的图标吧~~~配置好了就点击生成服务器,软件会优先从官方验证,但没效,出错了后就从本地服务器验证,这就是我们要本机建服务器的原因。

27、好了,到此,服务端就生成了,不要运行它,运行了你就会中木马的,(不准做坏事)软件使用方法、当别人中了你的木马后,它会从你的网站读取ip.txt这个文件,然后主动连接到你的电脑,如果你此时也打开了客户端的话,连接建立成功,你可以控制这台电脑了。

28、具体有什么内容你自己摸索,如果你是动态IP地址的话,那么你要每次把新的ip.txt上传到网站上去~~~灰鸽子第三章、服务端工作方式、灰鸽子是国内一款著名后门。

29、比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。

30、其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

31、客户端简易便捷的操作使刚入门的初学者都能充当黑客。

32、当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。

33、但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。

34、这就好比火药,用在不同的场合,给人类带来不同的影响。

35、对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。

36、灰鸽子客户端和服务端都是采用Delphi编写。

37、黑客利用客户端程序配置出服务端程序。

38、可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。

39、服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。

40、下面介绍服务端、配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改洌H缓蠛诳屠靡磺邪旆ㄓ掌没г诵蠫_Server.exe程序。

41、具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。

42、G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。

43、G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,G_Server_Hook.dll负责隐藏灰鸽子。

44、通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。

45、截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。

46、所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。

47、有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。

48、注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。

49、Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。

50、G_Server.dll文件实现后门功能,与控制端客户端进行通信。

51、G_Server_Hook.dll则通过拦截API调用来隐藏病毒。

52、因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。

53、随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。

54、灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。

55、由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。

56、要卸载灰鸽子动态库而且系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。

三、windows上 安装 灰鸽子远程控制软件 教程

1、下载地址:http://www.xuecom/soft/192html点击:安装。

2、选择:安装目录进行存放,点击:下一步。

3、选择:在开始菜单的文件夹名字,点击:下一步。

4、在桌面创建快捷方式,点击:下一步。

5、点击:安装。

6、点击:完成。

四、灰鸽子使用教程中的FTP服务器怎么建立啊?

1、希望我的回答不会带来不好的影响。

2、灰鸽子FTP架设教程及FTP联线配置教程、首先打开灰鸽子,进入灰鸽子主界面。

3、(这是我自己DIY的版本)FTP架设技术、启动灰鸽子——工具——FTP服务器进入FTP架设配置界面配置好FTP文件的存放目录,比如说"D、",设置FTP的链接端口,默认为21也可自行设置。

4、其次是用户名和密码,设置个只有自己知道的就行了。

5、或者也可用匿名的,但是所有人都可以看得到你的FTP空间的内容。

6、配置完后点击“开启服务”r即可,即完成FTP的架设。

7、登录方式为、使用IE的网页进行登录,地址为、“FTP、//本地IP、FTP端口”(例、FTP、//0.2121)然后回车即可。

8、教程1完毕。

9、教程灰鸽子FTP上线教程、文件——自动上线,或直接点击自动上线图标,进入自动上线配置页面。

10、依次将FTP服务器,用户名,密码,端口等信息填写,主要注意的是IP文件内容的填写比较关键。

11、填写方式为“主控端IP、控制端口”,(例、0.8000),一般情况下系统会以本地IP及默认端口填写。

12、完成之后勾选自动保存填写的信息,单击“更新IP到FTP空间”即可完成FTP联线的配置了。

五、精简版灰鸽子使用教程

1、   不管是正版还是盗版的灰鸽子使用教程,使用者都知道接二连三的繁琐程序安装能让初学者望而生畏,就安装前提工具而言就少不了灰鸽子服务端、icosprit,sc.exe服务添加更改工具,winrar等,在完成了这些前提工作之后紧接饿就是程序安装,这也是考验用户耐心、计算机水平的一个关键环节,正版的灰鸽子使用教程就是在这一环节扼杀了绝大部分的潜在用户的,首选配置灰鸽子服务端(启动项设置无需填写任何文件);接下来就是用sc创建服务端,运行新cmd,然后在system32目录下安装运行执行等等,具体安装流程请参考正版的灰鸽子使用教程—百度文库,跟文库为您提供详细的正版使用教程,但相信只要你是聪明者,你都对灰鸽子使用教程复杂的安装流程望而却步的。   而相对于灰鸽子使用教,网络人安装则要简单得多,无需申请域名无需申请空间无需端口安装,只需在能联网的双方电脑能都安装网络人远程控制软件就可以实现灰鸽子所具有的全部监控功能。而且可以实现灰鸽子无法实现的免杀功能,因为,其时正规的合法的一款远程控制软件:这是网络人优异灰鸽子的地方所在。。

2、网络人网络人安装的概要如下:控制端和被控端安装,到网络人官网免费下载并解压软件,得出控制端安装程序和一个被控端压缩包,主控端在彼方电脑安装,被控端在对方电脑安装。会员登录与设置,使用注册或购买的会员号及密码,在控制端登录与被控方电脑上分别登陆。控制端主要功能与操作,完成以上操作之后再进行相关的设置选项设置之后,您就可以千里之外操作对方的电脑就像操作自己的电脑用了。不同于灰鸽子的地方在于,网络人远程控制是一款正规的软件,相对于现在的灰鸽子,它有自己独立的官网,和灰鸽子教程不一样的是网络人教程可为客户提供免费下载,然后安装。感兴趣客户可以直接下载网络人远程控制软件,免去使用灰鸽子使用教程的烦恼,直接用网络人代替灰鸽子,体验网络人氏得到灰鸽子远控。。

六、灰鸽子高手来啊

1、   不管是正版还是盗版的灰鸽子使用教程,使用者都知道接二连三的繁琐程序安装能让初学者望而生畏,就安装前提工具而言就少不了灰鸽子服务端、icosprit,sc.exe服务添加更改工具,winrar等,在完成了这些前提工作之后紧接饿就是程序安装,这也是考验用户耐心、计算机水平的一个关键环节,正版的灰鸽子使用教程就是在这一环节扼杀了绝大部分的潜在用户的,首选配置灰鸽子服务端(启动项设置无需填写任何文件);接下来就是用sc创建服务端,运行新cmd,然后在system32目录下安装运行执行等等,具体安装流程请参考正版的灰鸽子使用教程—百度文库,跟文库为您提供详细的正版使用教程,但相信只要你是聪明者,你都对灰鸽子使用教程复杂的安装流程望而却步的。

2、   而相对于灰鸽子使用教,网络人安装则要简单得多,无需申请域名无需申请空间无需端口安装,只需在能联网的双方电脑能都安装网络人远程控制软件就可以实现灰鸽子所具有的全部监控功能。

3、而且可以实现灰鸽子无法实现的免杀功能,因为,其时正规的合法的一款远程控制软件:这是网络人优异灰鸽子的地方所在。

七、怎么用灰鸽子抓肉鸡

1、问题灰鸽子怎么抓肉鸡本人第一次用这个求详细的100分灰鸽子正确的配置需要了解你的网络环境,内网和外网配置方式不同。

2、内雀卜网映射,外网ftp、dns都可以实现自动上线。

3、灰鸽子抓鸡就是把你的服务端传播出去,使人运行的过程我的百度账号就是我的qq问题灰鸽子远程以后如何抓鸡运行X-way.exe打开主界面,左边工具栏选主机搜索,中间弹出窗填要扫描的起始IP地址,如自己的上网IP地址为1可填起始地址为0.结束地址为220。

4、(注意结束地址比起始地址大)。

5、自己的上网IP可在hao123主页下部实用查询里的IP地址页看到。

6、注意机器重启后上网IP会发生改变。

7、搜索方式选端口方式(默认),线程设置里线程数可改为50-1000任选(根据机器性能)。

8、这里说明一下,WINXP默认连接数为需先进行线程破解,网上工具很多,实在不行下载迅雷,迅雷软件界面顶端工具栏展开后选系统优化工具,修改连接数大支持10重启后生效。

9、X-way主机搜索界面,线程设置下面点击高级设置,弹出主机搜索各参数设置窗口,端口设置里勾选other,端口139(默认)改为1连接延时改为2秒,其他不变,关闭回到主机搜索界面。

10、点击开始,扫描完毕后(也可中途停止),在下面主机列表框内右键点击,保存为1txt。

11、建议保存到桌面,文件1txt打开后样式如下、65端口、135开放78端口、135开放85端口、135开放34端口、顷隐穗135开放109端口、135开放116端口、135开放135端口、135开放25端口、135开放146端口、135开放95端口、135开放123端口、135开放154端口、135开放运行黑色旋风IP程序进行IP整理(手动整理也可),将弹出RaScal记事本,清空记事本内全部内容,再将1txt内的全部内容复制到RaScal记事本,关闭RaScal记事本,将询问是否保存,点击“是”。

12、回到黑色旋风IP整理工具,在窗口内点击一下(激活窗口),然后回车进行IP整理。

13、稍等,整理完必的纯净IP文件,默认保存在黑色旋风IP安装目录下的RaScal文件里,打开后样式如下、(注意不要有其他内容或空格,纯净)102381128723322286669107打开ntscan10汉化版,可先用汉化补丁进行汉化处理(注意补丁安装路径应选择ntscan10安装目录),完毕后运行NTscan程序打开主界面,清空开始和结束IP,勾选主机文件,后面打开找到存放纯净IP的文件RaScal,线程数50-500任选(默认50),连接共享选admin$(默认),扫描选项勾选WMI扫描,扫描主机打开的端口改为1其他不变。

14、点击开始,NTscan程序将进行弱口令筛选。

15、顺便提一下,NTscan10程序的弱口令文件在其安装目录下的NT_pass文件和NT_user文件里,NT_pass里是弱口令密码,NT_user里是常用弱口令用户,可用写字板打开编辑,进行弱口令增减,如可增加弱口令密码1122666....>>问题如何用灰鸽子抓肉鸡图文详细版70分现在这款的功能都有限了,还有携圆更好的+问题如何利用灰鸽子或其他工具抓肉鸡~扫描端口?你们好狠啊竟敢公开玩黑客。

16、牛逼啊问题我也是个黑客,用灰鸽子抓了多少肉鸡请允许我呵呵一下,还灰鸽子你是火星来的吧?这年代谁还用灰鸽子问题我可能被别人用灰鸽子当肉鸡抓了怎么办啊你宽带拿去刷钻刷QB啦,解决方法简单,你一开机,打开任务管理器,有个IEXPLORE.EXE这是灰鸽子伪装的进程其实是灰鸽子.灰鸽子首先丹感染IE你只需要管理此进程就够了,但是麻烦点,每次开机都关闭,别人就无法控制啦.第二个方法,C盘还原.第三个方法.到杀毒软件免费体验20多款杀软查杀,灰鸽子做免杀不可能针对每一款做免杀,.第四个方法,C盘WIOWS文件夹进入有个一个安装文件的图标,那个就是灰鸽子启动的木马,.删除,删除之前必须切断IEXPLORE.EXE这个进程就能删除,问题灰鸽子怎么对肉鸡进行远程桌面控制啊?客户端要在肉鸡上运行才行,有一个t开头的链接,连接上ok问题抓肉鸡需要什么工具?领域中国抓肉鸡工具1008更新本软件修改了,中英文服务器使用时的,语言编码错误。

17、加强.完善了扫描。

18、完成配置信息后请手动运行此文件.bat自动抓肉鸡!以免减...10个回复-发帖时间、2009年4月26日软件大小、0K软件语言、简体中文软件属性、热软件添加、华夏黑客联盟软件等级、更新时间、2007-7-30解压密码、...教程名称、抓国外肉鸡详细版+工具动画大小、0K动画语言、12动画类型、..4。

19、现在开始用工具连它看出来了不知道是什么从来没看到过呵呵搞笑了换一抓肉鸡工具等会...9个回复-发帖时间、2009年1月6日9个回复-发帖时间、2007年3月12日中国知音445+139端口溢出批量抓肉鸡工具(第二版-皇冠体验版)免费版本.exeMDf07c440faed44e1316fed4519f6859f47,Trojan-Downloader.4293。

20、IK,Win-Trojan/Xema.variant...8个回复-发帖时间、2009年5月1日20个回复-发帖时间、20071433抓肉鸡工具下载3月12日领域中国抓肉鸡工具2008更新软件修改了,中英文服务器使用时的,语言编码错误。

21、加强.完善了扫描。

22、,扫描工具,下载中心,戴威尔网络安全培训文章来源、moker原文链接、moker/wenwen/content/41354361shtml问题挂马抓肉鸡,懂得+++抓鸡方法135端口,先扫描135IP,然后整理!然后用NTscan,扫描弱口令,后用Recton上传木马,自动运行的!因为这个漏洞很久,所以端口也很少的了!如果整理IP不好,就很难扫出弱口令。

23、1433端口,先扫描1433IP,然后整理!然后用X-Scan-v扫描模块只选择SQL-Server弱口令,然后扫出漏洞主机,再用SQLTools.exe连接,看看能不能执行DOS,如果不能就修复下,可以用“SQL查询分析器修正分离版”,修复命令我会打包的了!3389端口,先扫描3389IP,然后用远程桌面连接,一个一个IP添加进入,见到XP,用户new密码为空进入,然后下载木马!见到2000,用户administrator密码为空进入然后下载木马!4899端口,先扫描4899IP,然后整理!然后用4899探测器,A导入4899IP,然后开始搜索,B就是空口令的IP了,然后用Radmin,点连接到,把刚才扫到的空口令的IP添到IP地址那里,点确定,然后自己上传马,用DOS运行!5900端口,用领域小组专版VNC扫描器,这个端口有些特别,不同其他的端口,所以扫IP工具也不同,扫到IP,看看有无V字开头,然后用VNCLink连接,自己然后下载马拉!80端口,先扫描80IP,然后整理,再用ApacheTomcat导入IP,端口8080改为问题灰鸽子能用来抓肉鸡么?怎么抓的?灰鸽子让对方点击,是对方成为服务端然后你作为客户端就可以连接上去了灰鸽子早只是款远控软件然后功能太过强大就成木马了。

八、灰鸽子木马过360安全卫士免提示教程

1、生成灰鸽子木马服务器端。

2、灰鸽子木马服务器端写入注册表内容。

3、灰鸽子木马载入C32asm软件工具。

4、按ctrl+F,在搜索栏中输入softwaremicrosoftwindowscurrentversion un。

5、这里不是我们修改的地方点击“下一个”。

6、我们进行修改:把software改成stubpath。

7、选定部分(如图)填充写入softwaremicrosoftactivesteupinstalledcomponents{926a36a-158b-047a-d148b0369c如图。

8、把灰鸽子木马载入Ollydbg.exe。

9、找到RUN启动代码修改成activeX启动如果有人找不到的话右键-选择超级字符查找-选择unicode如图2所示,。

10、找到目标:选定stubpathsoftwaremicrosoftactivesetupinstalledcommponets。

11、右键跟随。

12、在NOP掉部分指令。

13、然后写入汇编指令:MOVECX,0048BDF8MOVEDX,0048BE01MOVEAX,80000002CALL4MOVEAX,DWORDPTRDS:[48E614]CMPBYTEPTRDS:[EAX],0JESHORT0048BD7E从第一个NOP开始写起。写完之后保存即可。好了,我们过360的鸽子已经基本成型。。。。

14、测试。

九、如何查杀灰鸽子

1、生成灰鸽子木马服务器端。

转载请注明出处阿文说说网 » 灰鸽子使用教程【灰鸽子怎么用】