灰鸽子远程控制2010图解教程

灰鸽子完全修改教程.txt两个人吵架，先说对不起的人，并不是认输了，并不是原谅了。

他只是比对方更珍惜这份感情。

完全修改黑防灰鸽子第一课1.修改灰鸽子的界面和标题各位好,我是风上忍.很多人都想要一款属于自己风格的灰鸽子.所以今天我做一套教程,从修改标题到完全修改灰鸽子各种画面和标题.教程中用到的工具:1.黑防灰鸽子脱壳版和灰鸽子2007脱壳版2.Restorator(资源查看器)3.C32(反汇编工具)4.一张宽度:400像索高度:257像索的启动画面.(修改启动画面图片)5.还要一张宽度:218像索高度:54像索的图片.(修改右下角的图片)我们先修改界面.这种方法很简单,我们先下载个灰鸽子皮肤.这里我下载好了,然后把皮肤放进灰鸽子目录里,然后写上他的路径就行了.大家看我操作.现在打开灰鸽子皮肤已经改变了.还有一种方法就是把皮肤完全加入灰鸽子,那种要修改的比较彻底,后面我简单讲一下.下面来修改标题,我们先打开灰鸽子.点配置服务程序,平时我们写上线地址的地方写上我们要修改的名字,长度也把握好,太长了不行,这里我就用(灰鸽子 [Vip 2008] 风上忍专版 )记得最后写要再按一下空格.然后生成.用Restorator把他的上线信息复制到文本里,然后就把文本缩放到16个字母宽,大家数一数就知道了.把前面四行复制下来.把C32打开,搜索0101,再搜索三次,把刚才复制的4行配置信息.粘贴进去,保存就行了.我们打开来看一下,已经完全修改了.这里再简单修改一下,灰鸽子图标.我们在网上随便打一个bmP图片格式,用Restorator 打开灰鸽子,把图片导入到MAINICON就行了.灰鸽子图标也修改了.2.修改灰鸽子的启动画面大家好,我是风上忍,今天接着讲完完全全修改灰鸽子的第二课,修改灰鸽子的启动画面,工具在第一节课已经给大家了.好,不废话了,我们开始.我们把黑防灰鸽子脱壳版载入Restorator,找到RCDatat里的TSPLASHFORM,把它导出,保存为1.exe,然后用C32载入1.exe,把开头的前四个修改为TPF0,然后保存.我们再把灰鸽子2007脱壳版载入Restorator,找到RCDatat里的TABOUTFORM(第三个),再把1.exe导入进去,然后再把TABOUTFORM导入出来,导出来后,我们可以看到灰鸽子启动画面,这里我想大家都知道怎么做了吧,我们再把事先准备好的启动画面和它的交换一下,记住名字也一样的要修改.那它的肯定就要删除掉了.修改完后,我们把修改后的启动画面再导入回去(TABOUTFORM),我们再把TABOUTFORM导出来保存为2.exe.我们再用C32把2.exe载入,把刚才修改后的TPF0,填充为00,然后保存.我们把灰鸽子黑防脱壳版载入Restorator,找到RCDatat里的TSPLASHFORM,把2.exe导入进去,最后再保存.一切修改就完了.3.修改灰鸽子右下角图片和托盘图标接着第三课，修改灰鸽子的右下角图片和托盘图标。

灰鸽子使用教程+网络人远程控制软件教程（图解）写在前面：现在灰鸽子是越来越困难了，查杀太严重，新手基本上很难捉到鸡，建议如果只是想监控男女朋友QQ聊天记录的新手，直接购买网络人远程控制软件软件，非常好用的一款监控软件，免杀做得很好，鸽子其实不是免费的，空间也是收费的。

没必要浪费时间）灰鸽子教程准备工具：鸽子服务端IcoSprite图标更改器；SC.exe服务添加删除更改工具；winrar程序特点：自解压形式，双击即可制作过程：1. 首先自己配置一下鸽子服务端，配置时[启动项设置]这里面的都不要填，不要写入注册表，也不要用服务启动。

其他的随你个人爱好。

2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务，服务名为huigezi，路径Binpath为"%systemroot%\system32\gezi.exe"，类型type为own 与interact交互，启动类型start为自动，显示名DisplayName为"gezi"。

sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的wuauserv是系统在Windows Update网站的自动更新服务）。

这里的目的是迷惑管理员，使其不敢轻易停止我们生成的服务，自己也可以多加点。

原创作者ｕｎｉｓ远程控制分类与远程协助区别远程控制技术是黑客必学的技术之一。

远程控制不同于远程协助，两者之间有很大的区别，所谓远程协助需要经过被控端的授权允许，并且被控端可以看到控制者的所有操作，使之控制操作透明性；例如我们的QQ远程协助，就需要对方的允许控制进行操作，并且对方也能够看到我们的操作动作，远程协助一般是用来进行远程的计算机操作协助。

远程控制则不一样，远程控制只要在被控者电脑安装一个服务端，即可在不知情的情况下进行控制对方计算机以及对计算机其它操作，控制时不需要经过对方的许可就可以控制，而控制时操作的一些动作，对方也无法察觉到（除鼠标控制）。

远程控制按控制类型可以分类为：（1）正向主动型远程控制（2）反向被动型。

什么是正向主动型的呢？正向主动型是需要控制着主动去连接被控端，一般情况下，控制者必须知道需要被控制者的IP和端口，然后通过某种软件来进行控制被控者，例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP（端口）然后通过客户端软件进行连接对方。

反向被动型控制又可以称为反弹性控制技术，指的是在被控端下安装服务端之后，由被控端主动来寻找你的客户端监听端口软件连接来进行控制，这个好处就是不需要知道对方的IP地址和端口，被控端会自己主动来找我们的监听地址和端口，当我们发现被控端已经找到我们的监听地址和端口，我们就可以控制对方电脑，这样省去要知道对方的IP和端口的麻烦了，特别是对方是动态IP的时候。

反向被动型远控在黑客界已经是主流了，黑客专门使用某些控制软件在控制对方，反弹型远控软件更是数不胜数，例如：花鸽子（灰鸽子）、白金、终结者、Ghost 等等。

远程控制软件的功能与远控木马的特性我们这里主要讲解的是反弹型远控，并且也有讲解到Web型的正向型远控，正向型远控还有Radmin、3389远程桌面也可以值得大家去学习，关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。

其实问题主要是网络的结构问题的理解上面了灰鸽子(服务端）要求你的条件是对方（控制端）的ip(你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的：外网的ip是怎么样的？要求不是192.168.x.x开头，10.10.x.x也不行，这两种ip是校园网等的内网常用的ip通常你们在网吧是不可能令到灰鸽子上线的，一般来说只有是家庭的adsl才有可能是公网的了。

（一般来说其它的可能都是不多的，例如：一些校园网内部的服务器，他们的ip是公网的，是不同的）你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的，虽然他们说的是可行的,但是他们不说实现的条件. 但是事实上你们没有这样的条件的！至于申请域名的事情是对于你自己的ip来说的。

(我一会儿具体补充)但是要明白对方（控制端）的ip也是内网的话，你是没有办法的。

比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50这个221.4.188.50是几十人到几百人在用的，是用到nat技术的网络（至于什么是nat，我不说了啦，你们去网上查查把）。

你永远也不可能直接连接到我的，（直接？）你要连接到我只有一种可能:（间接连接：中间通过一个外网的服务器，下面的讲解联系到灰鸽子自带的端口映射工具。

方法：生成映射服务端，放到他们学校的服务器。

不一定要控制他们学校的服务器。

上线地址填被你控制机器的IP。

）就是你控制了我们学校的一些服务器:ip是202.192.240.0这个网络的电脑是公网的.你就可以通过他连接到我而且还要我告诉你我的ip是什么才行啊.因为你永远也不知道我的内网ip是什么.除非你控制了我们的路由器.至于对方的ip是192.168.x.x这个也是一样的原理.你永远不会连接到它,除非....(我上面说了拉)至于自动上线的条件麻，就是多了一个：（其实自动上线的话，是令到你的肉鸡直接连接到你（你的ｉｐ）！！！什么？你的ｉｐ会变化的？这时候就用到域名了。

灰鸽子使用教程图解（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。

Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。

为了活跃的气氛，为了响应下活动，就做下一点点关于远控的笔记，没什么技术含量，大家莫喷，限于本人的水平有限，如本人有何错误疏漏之处还望指正做这个图文教程主要是觉得网络上的录像很多而文档不多所以就写出来了，全文分为配置篇，上线篇，原理篇，问题篇那么这次既然是暗组的活动我就以DARK为例子来讲，主要将关于上线的方式，配置，原理等，有其他的也会补充.Dark4.5的模样大家都知道吧：配置篇其实没什么好说的，就抓一些重点来说吧IP/DNS：这个知道吧？填你的上线IP有必要说说启动方式：Active：是在HKEY_LOCAL_MACHINE下的Software\\ Microsoft\\Active Setup\\Installed Components\\ 中注册一条信息，因为每当我们启动服务端的时候，系统都会自动在HKEY_CURRENT_USER中注册一些HKEY_LOCAL_MACHINE中的信息，我们必须在程序中删除这些，否则我们的服务端也只能有一次的自启动机会。

因此对于服务器一般选择active（服务器一般长时间不关机）而普通肉鸡是新建服务个人建议可以两种启动方式配合使用，可以用Active启动来捉肉鸡，再用新建服务，总之不能让一只肉机上面只种一种马，最少也要两种以上吧！或者是直接用新建服务的方式就可以了！新建服务：见文知意吧？其他应该没什么好说的大家都应该都懂……上线篇判断内网还是外网首先大家都知道上线分外网和内网，玩远控先要分清楚这点，有许多方法可以判断的下面先介绍一些简单方法1：通过命令来检测：进入CMD（开始-程序-运行），输入IPCONFIG，一般外网的有两段IP，其中ADSL一般是动态的这种是属于外网（一般情况下）如图：（用红色框起来的部分即为本机的IP地址。

一台计算机可以有多个IP地址。

）内网的一般只有一段的IP（当然你装的虚拟机那还会有虚拟机的链接，但是不要紧）形如192.168.0.1之类的2；通过网站来检测：这类的网站非常的多，他们自己会判断你是外网还内网，这个你可以去百度找找3：通过远控来判断：dark就有这个功能，能自动获得外网的IP，不然会报错说无法获得，或者上线通知道了自己是内网还是外网下面就是看看上线的方式了，我先说说外网上线的方式外网上线方式：1：暗组上线通更新IP（1）上线通上线方法比较简单，也很方便，账户密码就是你的论坛帐号密码，右边的就是你的远控类型，点击更新上线信息就可以更新IP（2）获取上线地址，点击上线通的“获取上线地址”，打开DARK的配置服务端，上线地址填上你的上线的地址就可以了2：ftp生壳+ftpsever+DARK（ftpsever+DARK在暗组工具包都有）先说说怎么上线后面说说原理，首先去花生壳那里申请个帐号（/passport/register.php），这总是没问题的吧？然后去申请免费的域名比如我申请的就是：，顺便下载花生壳客户端，打开花生壳客户端，登录（2）打开ftpsever，如图，在帐号名和帐号密码那里填上你在花生壳注册的帐号密码，然后启动服务，其他默认（3）点击dark的自动上线，点击FTP更新，服务器上填写你申请的免费域名，账户密码也是你花生壳上的帐户密码，其他默认，点击更新IP就可以上线了3：希网域名更新ip其实这个跟花生壳差不多，有个客户端，下载页面/static/client.html这个工具用起来就更简单了，（1）登录3322后在“我的控制台”点击新建就可以申请免费飞域名了…（2）打开希网客户端，在“管理帐号页面”里面输入你相应的帐号，密码，域名，最后点“增加”，客户端自己会检测，直到检测为“可用”如图：PS：有时候检测的状态一直是“检测”可以关了客户端再开就可以了，或者按更新（3）在显示为“可用”的状态下打开dark，在“自动上线“中打开”希网域名更新IP如图：输入希网的帐号密码，点击更新IP就可以上线了PS：其实还有更简单的方法也是希网的，连客户端都不用安装，也不用配置文件，不用知道IP，使用lynx(一般的Linux, BSD都自带）, 就可以了！使用方法：lynx -mime_header -auth=user : pass "/dyndns/update?system=dyndns&hostname="内网上线方式：这是重头戏，相信有很多还是不会的，也有许多的方法，下面请看1：映射端口这个方法需要一个外网的IP，也就是你要找个外网朋友，这个就以暗组工具包里面的灰鸽子远程控制【黑客手册专版】为例（1）配置映射，如图：连接参数：就是你外网的朋友的IP映射设置：也就是映射的端口，这里要注意的是你鸽子的上线端口要和映射的端口一致，不然不能上线VPoet服务端配置：也就是你发过去的映射程序的映射端口比如先配置一个映射程序（一般不免杀）发给外网的朋友，然后让他运行，假如外网的IP 是：124.230.36.135那么就在连接参数那里填写IP，端口也就是你配置映射程序的时候端口，在对方正常运行的情况下，点击连接一般都能成功的，成功后就可以点击映射了，如图：(2)在上述都成功后的情况下，在配置鸽子那里的上线IP要填我们刚才那外网IP，如图：2：通过VPN（vpn是可以让鸽子上线的）第二种方法是VPN更代理差不多，主要是能找到一个稳定，快速的VPN有点难度（1）首先要找一个好的VPN，我也没有，不过大家可以去论坛里搜索比如我找到的是：https:///是个瑞典的VPN代理，免费的，不需要通过邮箱验证去申请个帐号，比如User name: zpsemoPassword: 12345678（2）打开“网上邻居”—“创建一个新连接”关键步骤如下：这里的根据不同的VPN地址填写不同接着再输入刚才的密码帐号就可以了这样在成功的设置VPN后就可以在上面所说的希网的方法去上线了，花生壳也可以，你输入ipconfig会发现多了一个IP，跟代理差不多关于VPN上线的原理大家可以参考这个帖子/thread-51468-1-1.html3：upnp端口映射（需要路由权限，不推荐）前提需要路由器upnp开启，如果你在网吧内，查找不到upnp设备那就可以跳过此方法了！如果有找得到，按(图2)方法配置，在本机地址处填你内网IP，本机端口为你鸽子的端口，公网地址填为你做映射的肉机地址，公网端口随意。

灰鸽子远程控制完整详细教程（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。

想要再次操作软件，请按下ctrl+y键。

右上角的关闭按扭只是将软件界面关闭，想要彻底退出软件，应点击左上角的“文件”-“退出”。

很多用户想要卸载软件时，发现无卸载，就是因为没有退出程序造成。

7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录，在“远程IP/ID”处输入对方的会员ID和控制密码，点击“连接”即可连接远程电脑。

灰鸽子产业链一、灰鸽子灰鸽子（Hack. Huigezi）是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。

更甚的是，他们还可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机（不开显示器）并利用摄像头进行录像。

截至2006年底，“灰鸽子”木马已经出现了6万多个变种。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

二、产业链在灰鸽子中,木马的制造者作为第一个环节,仅仅是提供"作案"工具,一般本身不参与到"赚钱"的环节,只是通过卖出"工具"来获利.而传播病毒环节则在购买到病毒之后,再提高价格,一级一级卖给下层的病毒购买者,非常类似于普通产品的经销商模式.木马病毒经过层层传递之后,达到病毒操作者的手里,也就是行话中的"大侠","大侠"在自己进行盗窃,破坏网络的同时召集"徒弟", 教授木马病毒控制技术和网络盗窃技术, 并收取一定的"培训费", 同时将"徒弟"发展为下线,专职盗号或窃取他人信息.被木马侵入的电脑则被形象的称为"肉鸡", "肉鸡"的个人信息,账号,游戏装备,私人照片,私人视频,QQ 号码等被专职盗号的黑客盗取后在网上的正规交易网站正常交易. 除了倒卖"肉鸡"中的数据外, 黑客们还可能将自己没有兴趣的"肉鸡"倒卖给其他的黑客继续摧残, 或者将"肉鸡"倒卖给广告商, 被控制电脑被随意投放广告,甚至干脆控制电脑点击某网站广告,一举一动都能被监视和控制. 如此严密的黑色经济产业链条令人触目惊心. 不仅有严密的产业链条,黑色经济的价格体系也非常完善.据黑客界有关人士介绍, 能够使用几天的"肉鸡"在国内可以卖到0.5 元到1 元一只, 如果可以使用半个月以上, 则可卖到几十元一只.而且不同地区的"肉鸡",价格也不一样:内陆"肉鸡"0.1——0.4 元一只, 辽宁"肉鸡"0.5——0.8 元一只, 广东"肉鸡"1 元一只, 港台"肉鸡"3 块一只, 外国"肉鸡"则能买到5 元一只,在即将到来的北京奥运期间,"奥运肉鸡"将更加抢手.三、产业链具体介绍木马、肉鸡、灰鸽子……这些圈外人刚刚听说的网络用语，构成的不仅是一个庞大的、黑色的、暴利的地下产业帝国，更是一个侵犯网民个人隐私、盗窃网络无形财产的罪恶瘟疫，游戏账号、QQ 密码、银行账号……电脑用户的个人信息和财产被一个个网络黑手窃为己有，而这一切只需要一个软件。

灰鸽子使用教程灰鸽子如何使用？
导读:灰鸽子是一款远程控制软件，不过这款软件刚推出的时候是定义为公司和家庭管理的软件，由于软件设计存在缺陷，被黑客恶意使用，使得这款软件被定义为木马程序。

下面给大家介绍灰鸽子的使用教程。

1、先下载灰鸽子软件，大家没有的可以下载灰鸽子软件的；
2、打开后灰鸽子，我们先点击ftp更新我们的动态域名；
3、更新成功在打开配置服务端，写上更新好的域名；
4、这里是运行后服务端释放的目录，大家根据自己的要求来写；
5、这个是选择用什么进程的名字，我这个是使用ie进程；
6、配置好后，就是有一个Server.exe，运行后就可以在主控端里面看到了；
7、主控端显示的界面就是这样的；
灰鸽子这款软件本身是不具备传播性的，一般是他人通过捆绑的方式进行传播，传播方式有网页传播、邮件传播、IM聊天工具传播、非法软件传播。

灰鸽子远程控制完整详细教程（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。

想要再次操作软件，请按下ctrl+y键。

右上角的关闭按扭只是将软件界面关闭，想要彻底退出软件，应点击左上角的“文件”-“退出”。

很多用户想要卸载软件时，发现无卸载，就是因为没有退出程序造成。

7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录，在“远程IP/ID”处输入对方的会员ID和控制密码，点击“连接”即可连接远程电脑。

了第一章之后,我想大家应该明白,自己所在的上网环境是属于内网还是外网.今天我们再来看一下内网没有路由权限下,如何实现端口映射上线.至于内网为什么要做端口映射,在以后的远控上线原理分析时,会给大家讲解,现在我们先来实现上线.首先我们来看一下,目前可以使用的端口映射的几种方法.1.利用路由进行端口映射.(适用于家庭内网用户,第三章会讲到)2.灰鸽子自己带的端口中转映射俗称9999端口映射(学完远控上线原理后会讲到)3.利用VPN进行映射(适于所有用户,有着可联网就可以使用远控功能;软件收费)Ps:在本章开始前,首先说明,因为用到工具是圣剑网络原创工具,也许大家也知道我是在那做什么的,所以本章只给需要的人看,比如网吧,铁通.长城宽带,小区宽带,内网无法开路由的,都会适用.只是让大家了解一种内网上线的方式,没有作宣传的意思,希望能理解,如果你是ADSL上网或内网开可以打开路由且能映射的,完全可以跳过,总之一句话只写给需要人的看.费话不多说,下面以图文的形式开始.首先是我们的工具1.灰鸽子远V2.03版本下载地址:/soft/1365.html (免费)2.圣剑内网通下载地址及软件价格:/vpn (映射工具,外网不需要,收费)软件下载注册购买这里就跳过了,我们直接从登录成功后开始,解压登录软件成功后你会看到以下界面,按图上所提示的操作步骤,首先点击选择服务"在显示出来的服务器列表框中选择PING值小的服务器!选择成功后您会看到下图,再按图上的操作,按图操作我们再点击连接,连接成功后会看到下图,那就证明你已经连接成功了!之后就是远控的配制了!首先把灰鸽子远控解压出来,很多朋友喜欢直接在压缩包里打开,这样改端口是用不了的,解压之后按看图,端口是8000下一步就是改端口了.端口要怎么改? 首先点击设置选择系统设置点击上面之后看到系统设置选项框,看了下面的图大家懂什么叫,把自己动上线端口改成内网通初始端口,大家按图操作吧!看初始端口是多少,然后写到自动上线端口上,点击上面的应用改变之后如果出来以下提示,下一步就是把远控关掉!然后再从心打开!从心打开后再看一下端口,如下图!那就证明你的端口修改成功了!下一步就是配制木马了.再打开远控后我们来配制!首先点击配制服务端程序然后打开把你在IP138看到的地址填写到上线地址处,(因为内网通的服务器IP是不变的所以就用不上3322进行解析了,只要你每次都是连接那台服务器,下次你的肉鸡还是在的)如图:再看下图做一点设置,累了不多说了,看图设置一下吧!按上往下搞好后就可以生成你的木马了!生成之后默认会生成到根目录上!找到你的木马给你朋友测试一下吧!朋友们容易出错的地方就是那个自动上线,其实1.23版本以上的灰鸽子都不要用http上线(也就是自动上线)!DNS上线也是域名上线更简单!所以自动上线那里就不用设置也是一样的!好了今天就到这里了!最后说一下内网通是收费产品,如果在使用过程中,出现什么问题可以联系客服解决!还有注意不是所有VPN都带有端口映射功能,大家请在购买时注意。

一禁用系统恢复使用组策略编辑器1. 单击开始，单击运行，键入gpedit.msc，然后单击确定。

2. 展开“计算机配置”，展开“管理模板”，展开“系统”，然后单击系统恢复。

3. 双击“关闭系统恢复”，然后在设置选项卡上，选择禁用。

4. 双击“关闭配置”，然后在设置选项卡上，选择启用。

有关这些设置的作用的详细信息，请在单击属性对话框上的解释选项卡。

5. 单击应用，然后单击确定。

二升级病毒定义库Symantec 可LIVEUPDA TE,NORTON也能吧三在安全模式扫描,并删除感染文件操作后可离开安全模式,跳到四四删除注册表键值Symantec强烈建译备份注册表.click 开始>运行-- 输入regedit,确定后进入HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard删除右侧值: "Compleated" = "1"再进入,删除下列键(key)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER离开注册表编辑器五查找并停止服务click 开始>运行-- 输入services.msc,确定后进入定位并选择探测到的Trojan.Feutel服务点吉动作(Action)>属性(Properties),点吉停止改变启动类型为手动点吉确定,关闭服务窗口重启XfeliX关于Trojan.Feutel(灰鸽子)病毒无法清除的解决办法前段时间浏览网页的时候，杀毒软件报告发现病毒Trojan.Feutel，病毒位于c:\windiwos，文件名称为G_Server.exe、G_Server.dll和G_Server_Hook.dll，而且杀毒软件无法清除，感觉应该是中了恶意代码（木马）。

灰鸽子上线方法总结引言:灰鸽子上线主要分为内网上线和外网上线其中内网上线又可以分为拥有路由器控制权的内网上线(如宿舍)和没有路由器控制权的内网上线(如网吧,学校机房),内网上线必须经过端口映射到外网iP才能够进行上线.无忧路由器控制权(网吧,机房)---------映射--------外网ip(肉鸡映射)有路由器控制权(宿舍)------映射内网ip------路由器修改路由器映射方法:Cmd命令-----ipconfig(查看自己的内网ip和路由地址)---进入路由器192.1683.1.1----默认账号密码admin admin-----转发规则----8000端口(灰鸽子上线端口)+192.168.1.113(内网ip)------保存如果转发端口较多可以添加DMZ主机,将会把所有端口转发.虚拟机内网上线映射方法,需要将网络连接方式改为bridge,ip地址则会变为192.168.1.xx。

如果是Nat链接方式则为10.5.1.xx 。

无法上线。

内网映射完成以后，则会变为外网ip，然后上线方法则和ADSL拨号上网一样，下面是配置上线的方法。

123.235.84.80动态ip（内网和ADSL拨号上网一般为动态ip每次重启计算机或是重新拨号都会发生ip的改变），所以动态ip应该与动态域名配合使用。

下面是常见的动态域名及使用方法：一、花生壳动态域名需要下载客户端，登录客户端以后，每次ip转换以后，更新一下即可。

鸽子配置上线地址，则填花生壳的域名如二、希网动态域名希网也是动态域名，下载客户端，每次更新一下ip即可，当然也可以登录希网网站进行ip重新设置。

三、5944FTP空间需要FTP更新，更新地址为自己的FTP空间76.73.69.61或账号和密码为FTP账号密码，更新地址可以为内网ip如192.168.1.113:8000或者为外网ip如123.235.84.80：8000，然后鸽子上线地址为FTP空间加ip.txt如/ip.txt四．自己搭建FTP服务器上线此方法不是很容易，因为ip随时改变，以后再加详细教程。

黑防灰鸽子完全修改教程全部内容(总45页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--黑防灰鸽子完全修改教程(全部内容)黑防灰鸽子完全修改教程(全部内容)〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓一.修改标题二.修改界面文字三.修改启动画面四.修改右下图五.修改关于六.修改灰鸽子皮肤及托盘图标七.修改黑防鸽子的一些文字信息〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓用到的工具：C32AsmRestoratorResScopeeXeScopeDelphi7Macromedia Fireworks 8 (作图工具)Ulead GIF Animator (作图工具)灰鸽子VIP2007脱壳版灰鸽子2006脱壳版灰鸽子黑防脱壳版=====================================================说明：灰鸽子2006脱壳版是为了提取他的皮肤,如果你不想用VIP2006的皮肤可以不用准备这个版本的灰鸽子。

以上两款作图软件是用于制作启动界面右下角关于的图片教程中图片已做好没有用到这些软件不会做图的自己到百度搜索作图相关的教程〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓一.修改标题打开灰鸽子黑防脱壳版配置服务端输入自己的信息灰鸽子 [Vip 2007] 铭少专用版注意后面加空格生成服务端用 Restorator 打开把 HACKER 的内容复制出来每16位为一行复制前4行内容D8E23CF3EA4CDCF35FA14EFBE429F5C9FC72171A64E5F4B1FE684375D6E 8C17A用 C32Asm 打开灰鸽子黑防脱壳版搜索0101 第4处修改上我们的标题信息保存。

完成〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓二.修改界面文字用 C32Asm 打开灰鸽子黑防脱壳版类型 ANSI字符串搜索想修改的文字信息比如：搜索自动上线主机修改为铭少专用鸽子搜索符合条件主机修改为搜索当前自动上线端口：修改为铭少鸽子上线端口：鸽子在工具栏显示文字信息搜索灰鸽子远程控制修改为铭少专用灰鸽子保存。

灰鸽⼦不上线原因之详解灰鸽⼦不上线原因之详解灰鸽⼦时代已经正式过去了，对于灰鸽⼦，⽹上负⾯评价真的不少，但不可否认，这⾥⼀个⾮常优秀的远程管理软件，就是⾃动上线这功能邪门点，所以被定下了⽊马的臭名！对于空上过⽓软件，还有⼀些⼈并不太会⽤，⼀般表现为不能⾃动上线，好吧！下⾯来以分步的⽅式分析⼀下不能上线的原因（其它远程控制软件道理相同）：第⼀步：先判断⾃⼰所在的⽹络是内⽹还是外⽹。

1.运⾏cmd进⾏命令提⽰符介⾯（所谓的DOS模式），输⼊ipconfig回车，IP Address所对应的就是你的本机IP地址了。

2.如果本机IP地址为192.168.或10.开头，则证明你是内⽹，否则为外⽹。

（⼀般情况下是这样）第⼆步：利⽤本机IP上线测试程序是否正常1.⽤⾃⼰本机IP作为上线地址⽣成⼀个服务端，在本机运⾏，看是否能上线。

2.正常上线表明程序没有问题，继续第三步，外⽹⽤户直接跳到第四步。

3.不能上线，⽤⾃⼰本机IP作为上线地址再重新⽣成⼀个服务端，⽣成时把在安装选项卡中把安装路径随便修改⼀下。

.运⾏再次⽣成的服务端(1) 上线了，证明程序本⾝没问题，只是之前运⾏过配置错误的鸽⼦，导到刚⽣成的鸽⼦⽆法正常运⾏⽽已，下⼀步。

(2) 还是不能上线，证明程序本⾝有问题，⽆法正常上线，重新下载另⼀版本重头再来。

第三步：映射设置（内⽹⽤户）1.如果有路由设置的权限，直接登录路由器，把路由器的8000（这个是默认的，如果你改了请相应更改）端⼝映射到你电脑的本机IP（内⽹IP）上就可以了。

以 IP-LINK路由器为例，登录路由器之后，点击左侧菜单栏的“转发规则”菜单，就在右侧的主界⾯填上你使⽤的端⼝，IP地址就填你电脑的本机IP，把最后的⼀勾选上，再保存⼀下就OK了。

2.如果没有路由设置权限，那只能利⽤外⽹电脑映射上线了，具体操作如下：（1）打开鸽⼦，选择⼯具菜单下的“内⽹端⼝映射”（2）在最下⾯⼀项填上控制端⼝（就⽤默认的9999吧）号，然后⽣成⼀个服务端。