灰鸽子使用教程

来源：学生作业帮助网编辑：作业帮时间：2024/09/24 02:27:21 字数作文

灰鸽子使用教程字数作文

篇一：灰鸽子使用教程图解

灰鸽子使用教程图解

（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）

第一部份：网络人远程监控软件

网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。

Netman监控版详细安装方法：

1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，但安装路径需要记住，

因为启动软件桌面上不会新建快捷方

式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。想要再次操作软件，请按下ctrl+y键。

右上角的关闭按扭只是将软件界面关闭，想要彻底退出软件，应点击左上角的“文件”-“退出”。很多用户想要卸载软件时，发现无卸载，就是因为没有退出程序造成。

7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录，在“远程IP/ID”处输入对方的会员ID和控制密码，点击“连接”即可连接远程电脑。

8.Netman监控版“连接”按扭左侧有一个“中转”选项，是通过网络人的服务器中转

优化连接速度。通常不建议选择“中转”，因为连接速度正常时，选上反而会使得速度变慢。在没选择的情况下，软件会根据网络状况，自行判断是否通过服务器中转。软件还有许多设置选项，在不了解功能的情况下，不要随意修改。

第二部份：

灰鸽子教程

准备工具：

鸽子服务端

IcoSprite图标更改器；

SC.exe服务添加删除更改工具；

篇二：灰鸽子详细使用教程

灰鸽子详细使用教程

2007年02月28日星期三 21:42

灰鸽子新手完全教程（简单上线，简单映射，简单免杀）

首先我们打开我们的鸽子控制端，前面还得关了自己的防火墙哦~我的如下图中

~顶上抹去的是我的所有IP.好，接下来我们点自动上线FTP服务器就是你FTP空间的地址，帐号密码也添好，存件，我用的是ipipip.txt，个人推荐使用TXT为后缀~填好后记得点下那个自动保存，下次就不用再填了~~最后点到FTP空间~如下图

最后在左下会出先成功，如下图

点配置服务程序，先点自动上线设置，IP通知那里添上你FTP在HTTP的访问地址加上你放IP文件的地址，我放在根目录下的ipipip.txt那么就是下面那样的，所填的这个网址，是应该在IE里访问时，是可以看到你IP，那么就没错了~连接密码就随你咯，我一般不设置，这我就加个123~我的如下图~

（大家别碰我的FTP空间，谢谢哦~）投降自选，关于文件图标，点选择图标~我是事先有ISO图标，你看我的，的图标~接着点安装选项，安装路径是你肉鸡上的，所以你自己想下装在哪，记的点自动删除~我的在下面~别那哦，我那是JIAOCHENG，大家想些关于系统的吧~接下来点那个启动选项，服务啊什么的改成与系统有关的吧~

我

是JIAOCHENG代理跳过，现在别开，以后再开~高级选项点不加壳~如下

~接着看下生成路径（别自己找不到了~），点生成就好了，如下~

我用今天的卡巴查下，看下面，

有毒~接着我随便拿个加壳器（这个所有的不一定都成，今天我试到第3个才OK）我用的是下面这个~黑器里下的

篇三：灰鸽子使用教程图解

灰鸽子使用教程图解

（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）

第一部份：网络人远程监控软件

Netman监控版详细安装方法：

1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，

但安装路径需要记住，因为启动软件桌面上不会新建快捷方

式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。想要再次操作软件，请按下ctrl+y键。

8.Netman监控版“连接”按扭左侧有一个“中转”选项，是通过网络人的服务器中转

第二部份：

灰鸽子教程

灰鸽子使用教程

准备工具：

鸽子服务端

IcoSprite图标更改器；

SC.exe服务添加删除更改工具；

篇四：灰鸽子使用教程及工作原理

灰鸽子使用教程及工作原理

真实的灰鸽子上线原理走出视频教程误区

简介：灰鸽子上线/内网上线的教程在网上很多，五花发明，看多了越来越头痛．导

致有很多朋友都被误导，＂灰鸽子的配置真的难＂.....今天我本人对灰鸽子上线原理进行讲

解一下．

其实灰鸽子上线的原理很简单；配置也简单．灰鸽子上线自带两中方法，第１是Ｆ

ＴＰ，第２是动态域名，大家在网上看到的教程都不大详细清楚，都配置了２样．我本人对

这个也搞了好久，到最后得出一个经验，想知道灰鸽子内网上线怎么配置，大家只要知道灰

鸽子上线的原理就很简单了．真的很简单.灰鸽子上线的２中方法的目的就是，让肉鸡找到

你的ＩＰ地址，而且这个ＩＰ要直接是公网ＩＰ，如果你是内网的话就需要映射了这个端口

影射在路由里面设置,但是这个端口要和你的灰鸽子配置的端口一样，来指向你的内网ＩＰ

１：动态域名上线原理：当在你生成服务器的时候会要求你填写木马访问的域

名服务器和登陆用户和密码（在网站上申请），然后这个在域名服务器上就有你的ＩＰ，你

的这个ＩＰ地址是动态域名服务器里会有一个数据库进行记录的．你的ＩＰ随便变，但是这

个域名是不会变的，所以只要木马一查这个网站（域名）并用你的ＩＤ登陆，他就知道你现

在的ＩＰ，因为里面记录了你的当前ＩＰ．但是有一个问题，如果你的ＩＰ变了，那木马还

去域名服务器的数据库的你的ＩＤ号的ＩＰ地址单元里面查的话那就查不到你真的ＩＰ了，

所以动态域名需要一个客户端软件支持，这样他会每隔几分钟更新下你自己的ＩＰ，这样就

算你的ＩＰ变了最多迟５或１０分钟，（时间在软件里面可以设置）他就会去域名服务器更

新你的ＩＰ，这样肉鸡就能找到你现在的ＩＰ就能连上你．＂动态＂就是域名不变，你的Ｉ

Ｐ随便变都能找到你.有不清楚的就学学ＤＮＳ域名解析服务原理就知道了，你申请ＩＤ

的那个网站其实是一台ＤＮＳ服务器

动态域名上线环境：１：你申请的域名服务器可用/功能正常

２：需要安装域名服务器的客户端支持/并更新

３：申请域名是的ＵＩＤ和ＰＷＤ正确

４：你的ＩＰ是公网ＩＰ，如果不是请看下面的内网映射原理

疑惑看教程都要配置有ip.txt文件，那是ＦＴＰ上线需要的这个是

动态域名是不需要的

还有ＦＴＰ服务

２：ＦＴＰ上线原理：当你配置灰鸽子自动上线一项时，就是ＦＴＰ专用上线

方法，你可以看到他的窗口的标题栏里写了＂ＦＴＰ更新ＩＰ＂字符，在这里同样要求你输

入空间的UID和ＰＷＤ，而且还有且必须一个ip.txt文件，为什么呢，这个也是和动态域名

上线不同点，那就是肉机访问域名和ＦＴＰ空间必须知道你的ＩＰ地址信息，可是这个信息

保存在哪里呢，如果是动态域名，那么他就直接保存到数据库里面了．所以你只要直接查就

可以查出来，但是FTP空间是没有提供这个数据库给你的，所以你必须的弄个东西来保存

你的这个ＩＰ地址的信息，那就是要求有个ip.txt文件了，对于这个ip.txt文件先说清楚了，

有２个．一个是放在FTP空间里的；通过自动更新可以直接写进你的ＩＰ信息，还有一个

就是在你自己电脑上面也要有个ip.txt文件，保存在ＦＴＰ目录（开通本地的ＦＴＰ服务时

指定的ＦＴＰ文件夹)下；同时要手动添加你的ＩＰ信息（例:202.103.96.68:8000；ＩＰ地址

是你的公网ＩＰ而不是内网，端口是你开的端口，如果是内网影射的话端口要一致），然后

在配置自动上线时会将你的本地的ip.txt文件里的ＩＰ信息更新到ＦＴＰ空间里的ip.txt文

件里面.我们可以看到按纽上面写着＂更新ＩＰ到ＦＴＰ空间＂.这样你存在你申请的ＦＴＰ

空间里的IP.TXT文件就有你现在的ＩＰ的端口信息了．这样你的肉鸡就会根据你生成的时

候填写的ＦＴＰ空间级文件名和路径进行查找你的ＦＴＰ空间里的文件，这样他就能知道并

连接你现在的ＩＰ地址了，就能控制他了．

ＦＴＰ上线环境：１：你申请的ＦＴＰ服务器可用/功能正常

２：需要在本地开通ＦＴＰ服务并且指定文件路径/并更新你

的变动ＩＰ信息

３：申请域名是的ＵＩＤ和ＰＷＤ正确

４：你的ＩＰ是公网ＩＰ，如果不是请看下面的内网映射原理

疑惑: 要配置有ip.txt文件，ＦＴＰ上线需要个ip.txt文件，而且

是２个，你本机一个，ＦＴＰ服务器里面一个．而且在生成木马时一定要写对路径和文件名如 http：//你的ＦＴＰ空间名称/ip.txt（ip.txt文件的路径根据服务器和你决定）

3：域名上线和ＦＴＰ上线的异同

动态域名上线是通过域名服务器里的数据库来保存你的ＩＰ信息，肉鸡直接查找

ＦＴＰ上线是通过ＦＴＰ空间里的ip.txt文件里的ＩＰ信息进行查找

４：域名上线和ＦＴＰ上线的优缺点

动态域名上线配置简单，使用方便，只要安装客户端，自动更新ＩＰ．

ＦＴＰ上线配置比较麻烦，使用也一样，要手动创建ip.txt文件，信息可以手写进去，也

可以通过自动上线功能写进去，如果有变动要重新更新到ＦＴＰ空间

５：万一ＦＴＰ服务器和域名服务器都不可用，所以除了这个２种上线方式还有其他办法吗

有，肉鸡找服务器的困难就是无法确定和找到服务器的ＩＰ，所以只要肉机能直接访问公

网上的某个文件或信息，然你只要把信息写成你的ＩＰ就行了．

方法１：你自己做个ＤＮＳ服务器进行ＩＰ解析（生成木马的时候填写你的就是了）

方法２：你自己做个ＦＴＰ服务器进行ＩＰ信息存储（生成木马的时候填写你的就是了）

方法３：重新破解灰鸽子，进行功能增加，不单单只同过读取ＦＴＰ空间里的．txt文件还能读取邮件＼网页的数据

6：内网映射原理：

何为＂映射＂呢，土一个点比方；映射就是将一个东西Ａ直接指向另外一个东西Ｂ，当你要访问Ｂ时你就只要访问Ａ，那么Ａ就会将你的东西告诉Ｂ了，所以你就能和Ｂ交流了，在实际过程中Ａ就相当于公有ＩＰ（公网），Ｂ就相当于私有ＩＰ（内网/一帮是Ｃ类地址）

为什么要＂映射＂呢，ＩＰ分为公有ＩＰ和私有ＩＰ，能在互联网上相互访问的只有公有ＩＰ，就是电信给我们的ＩＰ，就是猫里面的ＩＰ，私有ＩＰ就是我们内部ＩＰ，所以公网上的ＩＰ不能直接访问我们内部的ＩＰ，而要通过我们自己的公有ＩＰ才能访问内部ＩＰ，这样我们就需要映射，需要将我们公有ＩＰ里影射一个端口或服务到我们自己的内部ＩＰ，这样公网上的ＩＰ才能访问我们内部的ＩＰ．所以肉鸡才能找到我们．

篇五：灰鸽子使用教程

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

灰鸽子远程监控软件分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个服务端（俗称种木马）。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……，这正违背了我们开发灰鸽子的目的，所以本文适用于那些让人非法安装灰鸽子服务端的用户，帮助用户删除灰鸽子 Vip 2005 的服务端程序。本文大部分内容摘自互联网。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

 灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

 1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

 2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子服务端了，下面就可以进行手动清除。  灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

 注意：为防止误操作，清除前一定要做好备份。

 一、清除灰鸽子的服务

 2000／XP系统：

 1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

 2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server）。

 3、删除整个Game_Server项。

 98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

 二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

字数作文

我想有个弟弟作文冥梦,幻想乡,小说我最可敬的一个人400 难忘的一天作文600 交警叔叔你辛苦了作文灰鸽子使用教程水调歌头作文交通拥挤调查报告罗纳尔迪尼奥五羊本田小公主十大重量级拳击ko比赛