灰鸽子配置内网上线批量扫135抓鸡详解加图

很多黑客朋友因为自己在内网没有公网ip,灰鸽子不能反弹上线,在此我再次给大家做个比较详细的可以100%上线的教程！看到有人非常苦恼鸽子上线问题，特别是内网的朋友。

我也看过一些其他的教程录象，但是说的并不详细，或多或少总是遗漏一些关键部分，所以我才再次做了个详细的教程！好了，今天就写个详细教程来教教大家怎么样内网上线，保证100%成功。

首先我们去 （当然也可以去别的地方）申请一个域名，申请完毕后，登入，点击管理域名。

看左边选择动态域名，然后新建，名字就大家随便选择了。

IP地址填写你公网的IP，其他随便。

看公网IP应该不用说了吧，用一个显IP的QQ就可以看到（你也可以登陆路由里面去看你的公网ip，或者打开，上面就会显示你的ip）。

然后下载3322的客户端/dyndnspage/setup.exe，就是CN99QDNS客户端，下载完后安装。

在程序里打开CN99DQNS 选择管理帐号，依次输入域名、用户名、口令，点增加，这就可以了（以后每次开鸽子前一定要先打开此客户端，然后更新一下你的域名。

）在D盘新建文件夹，名字为gezi（名字可以随便写，在哪个盘也无所谓）。

接着打开鸽子-工具-FTP服务器：主目录就选择刚才建立的文件夹D:\gezi\，服务端口21，用户名就用3322申请的，密码一样，欢迎词随便写。

在自动保存目录和端口信息和程序启动时自动开启FTP服务上打勾，然后开启服务。

再来看工具-WEB服务器，主目录同FTP一样 D:\gezi\，端口写80。

在自动保存目录和端口信息和程序启动时自动开启WEB服务上打勾，然后开启服务。

我们是内网，比如说我的电脑内网IP是192.168.1.2，现在进入陆由器。

以TP-LINK的为例，在转发规则/虚拟服务器这一栏里，服务端口：21，IP写你自己的IP：192.168.1.3，协议：ALL。

然后启用，再开一个，端口为8000其他同上，退出陆由器。

打开鸽子的服务器配置/自动上线设置。

原创作者ｕｎｉｓ远程控制分类与远程协助区别远程控制技术是黑客必学的技术之一。

远程控制不同于远程协助，两者之间有很大的区别，所谓远程协助需要经过被控端的授权允许，并且被控端可以看到控制者的所有操作，使之控制操作透明性；例如我们的QQ远程协助，就需要对方的允许控制进行操作，并且对方也能够看到我们的操作动作，远程协助一般是用来进行远程的计算机操作协助。

远程控制则不一样，远程控制只要在被控者电脑安装一个服务端，即可在不知情的情况下进行控制对方计算机以及对计算机其它操作，控制时不需要经过对方的许可就可以控制，而控制时操作的一些动作，对方也无法察觉到（除鼠标控制）。

远程控制按控制类型可以分类为：（1）正向主动型远程控制（2）反向被动型。

什么是正向主动型的呢？正向主动型是需要控制着主动去连接被控端，一般情况下，控制者必须知道需要被控制者的IP和端口，然后通过某种软件来进行控制被控者，例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP（端口）然后通过客户端软件进行连接对方。

反向被动型控制又可以称为反弹性控制技术，指的是在被控端下安装服务端之后，由被控端主动来寻找你的客户端监听端口软件连接来进行控制，这个好处就是不需要知道对方的IP地址和端口，被控端会自己主动来找我们的监听地址和端口，当我们发现被控端已经找到我们的监听地址和端口，我们就可以控制对方电脑，这样省去要知道对方的IP和端口的麻烦了，特别是对方是动态IP的时候。

反向被动型远控在黑客界已经是主流了，黑客专门使用某些控制软件在控制对方，反弹型远控软件更是数不胜数，例如：花鸽子（灰鸽子）、白金、终结者、Ghost 等等。

远程控制软件的功能与远控木马的特性我们这里主要讲解的是反弹型远控，并且也有讲解到Web型的正向型远控，正向型远控还有Radmin、3389远程桌面也可以值得大家去学习，关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。

Gray pigeons--灰鸽子是什么呢？灰鸽子简单的说它是远程监控软件,（黑客类）,当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件灰鸽子分为2个部分：客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端（简称：免杀），免杀的话那就是杀毒软件查不到那是一个木马程序！鸽子是国内一款著名后门。

比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

这就好比火药，用在不同的场合，给人类带来不同的影响！（其他的我也说不清楚）如果你会使的话那么它可以做很多事。

NB点的黑客可以通过各种渠道得到它想要的东西,。

（如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用）总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻（前提是需要控制到宽带上网用户）个人对鸽子的认识我对它的了解也不是全面的（现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧！）------------------------------------架设教程-------------------------------------首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧！灰鸽子下载：/file/t06ef189fa（不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜）下好鸽子后解压到任意磁盘或则桌面等任意目录！1.打开 H_Client.exe （鸽子启动程序）（如图）2.去希网注册一个用户信息地址： 如图3.注册好后登录点击【我的控制台】在动态域名(DynamicDNS) 下面有个新建点它如图4.我这有3个那是自己以前建的现在你点了建设后就自己填写一个你想要的数字或则字母组合域名（随便写也可以只要自己可以记住）如图 IP地址如果默认显示的就是你外网IP 如果你是局域网的话那么填写你的本地IP127.0.0.1或则局域网IP也可以，填写好后点【确认】5.下面就下载另外一个软件cn99qdns /file/t0be434e40 下载好后安装它安装方法全部默认如下6.OK 安装完成了默认安装在的路径是 C:\Program Files\cn99qdns 下面打开这个路径 Cn99qdns.exe打开它如图7.点击 Cn99qdns客户端上的管理帐号如图域名：就是第4个步骤叫你新建的动态域名用户：就是第二步叫你注册的用户名口令：第二步注册的那个用户名的密码（注册成功后发到你邮箱的）填写好后点【增加】看到如下图必须显示可用才行如果不可用那么就是希网那的IP错误了自己修正去！出现这个图显示可用后点确认按钮它就托盘了不管他了！---------8.现在什么都搞好了返回灰鸽子软件界面点击软件上的【工具】选择【FTP 服务器】如图9.做了第8步后会弹出个小窗口 FTP服务器填写方法FTP主目录：就是你灰鸽子解压在的目录路径，比如我解压在桌面那就是C:\Documents and Settings\Administrator\桌面\黑防鸽子\服务端口：2121 不用改把那个匿名勾点掉用户名：就是希网注册的用户密码：希网用户的密码填写好后点开启服务如图开启服务后就关掉这个小窗口10.下面点灰鸽子软件上的自动上线按钮如图（点了后会弹出小窗口）弹出小窗口FTP服务器：你在希网新建的域名端口：2121用户名：希网注册的用户名连接类型：PASV登录密码：希网用户名密码密码确认：确认密码然后点【更新IP到FTP空间】显示成功就表示OK 以下是我填写的图自己参考！11.OK了架设就这样基本完成了。

灰鸽子上线方法内网外网网吧2007年04月22日星期日 17:28很多人新手在学习使用灰鸽子的过程中。

就因为不明白自动上线的原理。

才会提出各种希奇古怪的问题。

自动上线的实现原理为：本地木马程序通过访问固定网络。

来获得与宿主机的连接。

如果宿主机网络地址不为固定。

（俗称动态IP）那么则应该在配置木马的时候。

选择可以转向宿主机实际地址的域名或其他网络标记进行配置。

那么我们常用的。

黑防破解版的鸽子如何才能实现如下原理呢？要从配置说起。

我们看灰鸽子服务端最关键的配置处。

如图。

2我们再来看下说明。

如图3从原理中我们不难看出。

如果你的IP固定。

上线设置直接写你的固定IP即可。

应用环境：比如你在一个网吧里面希望控制同一网吧的电脑。

那么你的IP可以看成是固定的。

直接让木马连接你的IP就行了。

但是如果你换了台电脑。

该配置就不起作用了。

因为你的IP变化了。

木马也就无法访问到了。

但如果你把IP改回配置前的IP。

并强行注销掉原电脑地址。

同样可以实现自动上线。

不难看出。

这个应用环境范围很小。

如果不固定IP呢？则需要让想办法让鸽子来连接我们本地的一个固定标志。

总之，就是要让它知道我们的IP在何处。

并取得和我们的联系。

下面我们就来按照图3的说明来做详细操作。

第1。

DNS上线原理：木马程序通过对DNS的解析。

从而找到他应该上线的地址。

来实现向我们的控制端进行连接。

下次上线的时候。

只要把本地的IP更新到DNS上。

就完全实现自动上线了。

我们可以本地架设IIS服务。

下面以XP SP2 +花生壳动态域名为例子。

*（注本地网络为adsl动态IP)如图4。

这是配置的最关键一步图中DNS上线地址我写了我申请的免费花生壳动态域名。

只要我登陆花生壳对本地IP自动更新。

图5从而轻松让反弹木马上线。

从图中。

不难看出。

我申请了3个免费的域名。

也就是说。

木马可以通过连接任意一个域名来找到我。

当我换了IP后。

再登陆花生壳。

他就会自动我的IP更新到域名上了。

灰鸽子的使用方法！鸽子突然发现好多人在问灰鸽子的使用方法、今天就说一下、自己摸爬滚打的方法经验吧、咯咯~❤那个、先说一下大体的步骤吧、不然会晕掉的（PS：当时自己摸索时就晕了、后来才发现其实也没那么麻烦、呼~）首先申请个动态域名然后下载个域名客户端、再然后用客户端更新域名的ip、再再然后就到、鸽子的“配置服务程序”里面的IP项填写自己的域名等再再再然后设置好其他选项、点击生成服务端就可以了！这样当别人运行你的服务端时就被你控制了以上就是设置使用的大体步骤~还有配置里面的一些信息根据自己需要做更改当然不改也是可以的不过、在这之前要先判断一下你是内网还是外网判断内、外网的方法是：你上网之前是不是要拨号（拨号的东西应该都知道吧、咯咯~不知道、就是比我还菜）、要拨号的就是外网、不然就是内网呗、学校的都会是内网、如果你是内网的、就要做下8000端口的映射（映射选项在灰鸽子上面有自己找到映射一下就好、不再多说了）、不然肉鸡是不会不上线的~好了该说具体步骤了：1：申请动态域名→我用的是花生壳、因为当时找不到免费的动态域名（PS：可能当时太菜了吧）自己感觉挺好用、貌似那个希网动态域名也不错（也就是大家说的3322）嘻嘻~ 先到这里申请一个动态域名解析花生壳/这是网址、点免费域名、当然你要是有钱就可以点别的、嘻嘻~点一下、下面会变成这个样子把你想好的名字输入、选择后缀、看看有没有被注册如果未被注册、那么这一步就OK了！如果被注册了、应该知道该咋办吧？2：然后下载域名客户端。

好了、域名准备就算完成了、3：下载灰鸽子。

→当时自己的灰鸽子是在太平洋软件下载中心下载的、现在论坛里面就有、可能有些刚注册的新会员、贡献不够、不能下载使用、那我就做个老好人给大伙备一个好了、嘻嘻~哎、我真的是个大好人啊！咯咯~（声明：以下的灰鸽子图片不是我的、因为本本、没联网、截图不方便、就用家里的电脑、所以不能把自己的小鸽子、给大家拿来看、图片是我从网上down下来的、可能有些模样颜色不太一样、但总的设置步骤和过程是一样的、大家就凑合看吧！！呼呼~）先来个宏观的、看一下鸽子长什么模样、接下来、开始配置吧、①打开小鸽子、单击【文件】下的配置服务程序、有些版本直接就有、自己随便啦、如下图②按照下图填入相关的服务参数、（这张图简直是太完美了、不需要我再多说什么了、）红圈圈那个保存路径、自己随便就行、生成服务器就是放在这里的、（把这个东东发给别人就可以控制他了）③设置在大肉鸡电脑上安装的选项如图→安装路径可以随便改、文件名也是可以随便改的、→图标选择：这个无所谓、想换成什么样子随你便这两个、如果你不想被别人发现你在他电脑上运行木马、就不要打√了、这个是为了隐藏的、注意要打√！！④服务端启动项配置！还是看图吧、这个图依旧很完美、找了好多、就它最好！咯咯~上图的保存路径、跟开始讲到那个是一个问题、所以一定要注意、要一致、不然可真就乱了、⑤：其他选项的设置继续看上图、那些个、代理服务、高级选项、插件功能、可以不用设置（PS：我是没管它们）、⑥点击、生成服务器该设置的就设置好了、就可以点击生成服务器了、生成的服务器就保存在上面的、保存路径里面、把它发送出去、谁点击了谁就成为你的肉鸡了。

中国远程控制的佼佼者，黑客手中的得意兵刃，也是令杀毒厂商倍加头疼的首要通缉对象……
这种种造就了众人皆知的灰鸽子
今天，就让我们来研究一下这个厉害的软件
废话少说，现在开始
1.首先打开灰鸽子的主程序，是下图所示
（灰鸽子黑防专版使用教程）
2.点击自动上线，可以看到如下界面，来配置鸽子的上线地址（FTP/3322/花生壳都行）
3.将空间地址密码和自己的IP地址添好后，
更新
4.接下来配置服务端，点击图1的配置服务
端
第一个红圈内填自己刚更新的IP网页路径第二个填自己的密码（连接服务器时要用，
可不填
5.安装项一般可按默认，但自动删除一般需
选，否则被人家发现了，哈哈
（
6.
此项一般可按默认，可根据自己需要设定
7.下面两个最好都勾上，如果要自己作免
杀，就要选不加壳
8.最后点生成服务器就行了，
9.这时你只要将自己生成的木马给别人运
行就可以了，这样他就会上线如下图
如果设了密码就要输入连接密码哦
10.这时有人可能会说，我按你说的怎么没有上线呢，那么可能你是内网，需要断口映
射的
这时你可选择菜单里的内网端口映射
一切按照默认旧可以，点击生成
11.将生成的那个程序给一个在外网的电脑运行（至于用什么办法让他运行就要发挥自
己的聪明才智了）
运行后将这台电脑的IP输入VPortW服务端IP，然后依次点连接，映射就OK拉
12.
这次再将IP更新到网页上去，记住是那台
外网电脑的IP
这下子上线就没问题拉。

灰鸽子利用教程图解（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，明白电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面利用，是一款免费的远程控制软件；Netman监控版利用会员登录后再连接，远程电脑无任何提示，对方不会觉察，主要用于监管孩童电脑，掌握孩子上网情形，保护孩子健康上网。

Netman监控版详细安装方式：1.要实现远程监控控制，两边都要安装Netman监控版，两边电脑的安装方式一样，控制端同时也是被控端，只要明白ID和密码，两边能够彼此控制。

2.下载软件解紧缩后，双击“Netman监控版.EXE”，软件默许安装路径为“C:\Program Files\Netman”，能够自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击启动软件，这时会弹出一个提示窗口，问是不是要让软件随系统启动，通常直接点“肯定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必需利用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次利用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，致使第二次利用会员登录时，发觉登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

“抓鸡”教程从入门到精通——小小鸟必看最近论坛搞了免费培训第一期活动，听说大家都用上了服务器，收获颇丰，日抓几千只也不是梦。

但是几个问题广大菜菜们要注意：（哈哈，我是鸟蛋，没有肉鸡的了，只是做一下学术交流，不要用砖拍我啊）1 怎样给肉鸡XP双开3389？2 怎样给2000 2003系统建立超级隐藏账户？3怎么清除入侵肉鸡或服务器的脚印？我从我们华夏论坛把这几个方面的贴子工具汇总了一下，实用为主，请菜友们看看全自动XP双开3389一键搞定。

经过本人多次测试~~100%没问题~（上传到空间里，结合远控的批量下载+运行``效果很不错。

）唯一不足就是会弹出一个cmd窗口~算小半个创作吧！注意：如果弹出cmd就被关了。

命令没有执行完，当然双开不成功。

就别来问我为什么开不了什么的了！！【黑客视频教程-建立超级隐藏帐户】华夏黑客同盟论坛 - 【黑客视频教程-建立超级隐藏帐户】清除日志什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。

在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。

日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。

无论是攻还是防，日志的重要性由此可见。

下面我们就来简单讨论一下日志文件的清除方法。

一、日志文件的位置Windows 2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config。

安全日志文件：%systemroot%system32configSecEvent.EVT系统日志文件：%systemroot%system32configSysEvent.EVT应用程序日志文件：%systemroot%system32configAppEvent.EVT有的管理员很可能将这些日志重定位（所以日志可能不在上面那些位置），其中EVENTLOG下面有很多的子表，在里面可查到以上日志的定位目录。

实验五灰鸽子木马实验一、灰鸽子简介：灰鸽子是国内一款著名后门。

比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

灰鸽子包含客户端和服务端。

黑客利用客户端程序配置出服务端程序。

可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

二、实验分组安排本实验两人一组，一人为客户端，一人为服务器端；完成实验过程后，互相交换角色；客户端完成控制等实验，服务器端完成手动卸载木马。

三、实验操作步骤：实验前先将客户端和服务器端的瑞星监控禁用，如下图所示：点击右键，选择“禁用所有监控”。

1、客户端操作：双击文件“”,将它解压到目录“黑防灰鸽子2006企业破解版”，完成后，进入该目录，双击文件“黑防鸽子2006控制端.exe”。

灰鸽子控制端界面如图1所示：图12、在客户端生成服务器端：点击图1菜单栏中的“配置服务程序”，弹出图２界面，对服务器进行配置。

图２（1）图２中，在“IP通知http访问地址、ＤＮＳ解析域名或固定IP ”一栏填写客户端ＩＰ地址，同时可以设置上线图象，上线分组，上线备注，连接密码等内容。

（2）选择“安装选项”，“安装路径”选择如图３所示：以其中一人学号命名，同时可以选择更改图标等选项。

图３（3）下面对启动项进行配置（图４）：选上“Win2000/XP下优先安装成服务启动”；显示名称：可以任意填写（尽量是与系统有关的单词）服务名称：同上！描述信息：只要说明此项服务是系统服务，十分重要，不可停止的服务就行！这样配置具有很强的蒙蔽性，可以更好的隐藏自己。

灰鸽子配置内网上线批量扫135端口抓肉鸡设置详细解释加图片说明第一:先打开灰鸽子(如图1)初始界面。

现在开始配置服务端(如图2)其他几项不重要按个人要求来选,主要是填写公网IP、域名填好后生成服务端保存在指定路径！注：本人用的是固定公网IP 所以只需要填写IP 在局域网使用灰鸽子需要做端口映射！介绍一个映射工具=================比特精灵端口映射工具UPnP局域网专用(如图3)===============打开工具以后点下一步它会自动查找UPNP设备(去掉忽略ICF防火墙前面的勾～)查找出设备后(如图4)下一步开始设置(如图5)设置好后下一步提示添加映射端口成功!(如图6)映射成功后不要关闭工具！============================================================== 配置好服务端以后接下来测试一下鸽子是否能上线！只要运行一下(如图7)鸽子配置好测试成功能上线了接下来批量扫135端口抓肉鸡！！用十段S扫描器扫几段IP(如图8)开始以后出现DOS界面扫到的IP全是开135端口的机器(如图9)呵呵还不少呢～～扫完以后DOS界面会自动关系在文件目录下出现Result.txt一个文档我们用扫描整理器处理一下只保留干净的IP 点“修正并保存文件”处理后在目录下会出现一个host.txt 的文件！(如图10)找到开135端口的IP 就该用NTscan 这个工具扫135的空口令了！(如图11)就先扫到这里其实还有好多呢！！关闭NTscan以后会在目录下自动建出一个NTscan.txt的文件里面还是未经过处理的IP需要把没用的字符去掉保留干净的IP 这里我们用记事本自带的替换功能就可以完成！不用说大家因该都会。

处理后的IP 连空格都需要去掉！(如图12)筛选出开135端口空口令的IP以后需要用一个批量开23端口的工具把这些IP的23端口全部打开！(如图13)点开始工具会自动批量开23端口程序运行还是在DOS界面下处理开好23端口后DOS窗口自动关闭,接下来用端口过滤工具把开好的23端口再次过滤在抓肉鸡的时候更加准确！把刚才找到的NTscan.txt文件后缀改成lst为NTscan.lst 呵呵这个工具只能后缀lst的文件所以要改一下后缀改好后打开工具导入开始过滤！(如图14)下一步导出过滤好的IP另存为23.txt文件！操作到这里已经一大半了全是批量处理还不是累就是耗时间接下来是最重要的部分了就是批量传马了废话不多说继续！我们先用Serv-U架设一个FTP 以后在传马的时候会用上(用别人的FTP空间也可以去免费空间申请一个就行本人是自己架设的空间别人的不稳定权限设置的很严格不能上传EXE文件或是下载上传带宽做了限制比较慢)架设FTP我想大家也都会我也就不介绍了！(如图15)是我简单架设的FTPFTP架设好以后配置一下JS脚本！(如图16)打来SecureCRT.EXE —>选项—>全局选项—>编辑默认设置—>选正编写好的JS脚本下一步运行批量传马工具填写配置基本和批量开23端口类似！(如图18)填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀！可怜～～看看有3只肉鸡了！(如图19)哈哈还有一个德国小鸡～～下一步运行批量传马工具填写配置基本和批量开23端口类似！(如图18)填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀！可怜～～看看有3只肉鸡了！(如图19)哈哈还有一个德国小鸡～～==============此文章只供参考学习若使用给别人带来损失本人概不负责==============。

要求灰鸽子的使用说明越详细越好。

分类:电脑/网络 >> 操作系统/系统故障问题描述:要的是步骤。

解析:下载好了打开界面.首先进入眼前的是上方的这样的一行功能图标排列顺序: 自动上线]*[捕获屏幕]*[视频语音]*[T el]*[配置服务端]*[最小化]*[退出] 我们第一件事就是是配置生成一个服务端,因为只有运行过服务端才可以控制机器.以下的选项介绍都是在[配置服务端]里的选项配置生成服务端注意事项(2.0及1.2版本) 配置服务端这个选顶里有六个选项 : [自动上线设置]-[安装选项]-[启动项设置]-[代理服务]-[高级服务]-[插件功能] 我们在下面列出这几个选项第一项:[自动上线设置] [自动上线设置],在这里用户需要注意自动上线的端口是不是跟你要用到的端口一致.(现在所有版本在配置端口的时候不需要设置顶口号.) [备用上线URL转向域名或其它网页]不是内网用户使用域名的就不用填了(内网VIP用户使用第三方软件所申请注册的域名,即内网用户无法映射端口所需要用到的.) 注:现在所有版本都已经可以任意端口上线1.2版本的是没有端口设置的,这是1.2版本的一个特别之处,即你无需生成服务端的时候配置端口.当一台机器运行过你1.2的服务端的时候,你想要它上线,就只要在自动上线那里更新你的公网IP后面加上你的自动上线端口号,你的自动上线端口是8000的话,你就这样更新:公网IP:8000 第二个选项:[安装选项] 这里不同版本也是不尽相同的,这里的安装选项各人可以按照需要配置. 第三个选项:[启动项] 在这里我们可以修改生成服务端的显示名称\\服务名称\\服务描述信息\\ 及两个选项:写入win98/2000/xp注册表启动项和win2000/xp/优先安装成服务启动第四个选项:[代理服务] 在这里是教大家生成基本的服务端.此项就不详细说了,相信到了大家自如运用灰鸽子的时候已经不用说了.呵呵第五个选项:[高级选项] 使用:IEXPLORE.EXE 进程启动服务端程序加壳与不加壳选项上面大家使用默认,下面的加壳与不加壳大家自己选择第六个选项:[插件功能] 2.0版本及1.2版本都是有插件扩展功能的,如果大家需要使用什么类型的插件可以先在此添加到服务端生成就可以了. 到了这里基本上[配置服务端]里的功能选项都差不多介绍完了.现在我们填上注册用户名跟密码赶紧生成你的第一个服务端,生成好了先不要急.再看下面的五条确定再检查一遍. 新手不能上线必须检查对应的几条确定因素现在为大家列出几个个确定,大家按照这五个确定一一来排查原因,相信能够很快的让你的鸽子飞起来的! 一:确定自己是内网还是外网,如内网就需要映射端口或者使用第三方软件来实现,以前的如内网建站专家. 查看自己是内网外网的IP工具下载:更新IP>down.huigezi/tools/FindIp.rar 二:确定自己所带的XP防火墙已经关闭或者你自己已经添加了相应的规则.(正常的打开网络邻居查看网络连接就可以看到防火墙是否开启) 三:确定对方是正确的运行了你所生成的服务端,如果你生成的服务端对方双击运行不了证明对方已经运行了你事先发过的服务端,请先清除再运行! 四:确定你已经将公网IP,复制下来再打开灰鸽子界面的:自动上线--->更新IP> ,前题是你是公网用户或者是映射了端口的用户就可以直接更新公网IP实现外网的机器自动上线.如果你是内网用第三方软件的请更新域名:自动上线端口没有特殊情况下正确的的做到以上几点是可以上线的。

恢鸽子+“每步域名解析”实现内网远控大家好，我是哭的虫子，今天就来给大家讲解一下如何利用ADSL家庭拔号实现远程控制。

首先，我们先下载一下鸽子。

我用的是“火狐2008恢鸽子”，这个大家可以在网上下载，我就不多讲了，然后，我们再申请一个免费的域名解析，以前用“花生壳”，最近发现不太好用了，所以我就改成“每步免费域名解析”，网址是：/khd.asp大家可以去申请一个，很简单的，我就不多讲了。

我们先打开“每步”客户端，名字叫做“稻草人2.0”。

如下图：把申请好的域名及密码填写后，登陆，就可以看到右上角的解析IP了。

下面，我们来打开鸽子，配置一下。

如下图：注意，下载“每步”客户端时，一定要下载带有“自动端口映射”的版本。

好啦，病毒我们生成好啦，我们到刚才生成的路径下去找吧。

把Server.exe这个病毒放在想要控制的电脑上，双击一下就可以了。

至于如何放在别人电脑上，这就要大家各想其招了。

注意：在安装时，一定要先把杀毒软件给关掉，装好后，再打开杀毒软件，进行一下快速查杀，但在查杀时，一定不能选择杀软的“自动处理”功能，如下图：我们先来用“QQ电脑管家”来查杀一下吧。

这“QQ 软件管理软件”扫描后信任的文件。

接下来，我们再来用“金山毒霸”来查杀一下，如下图：一定要先设置成“手动处理”，不然，金山会在查到时就把咱们的病毒给干掉了。

到此，鸽子上线配置讲完了，有些人说配置的鸽子不能上线，在这里，我要跟大家说说，这种情况有以下几种：一、如果是用路由器上网的，要把路由器中的“转发规则”里面做一下端口映射，鸽子的端口一般是8000这个端口，别填错了。

不同的路由器，设置也不一样，大家可以根据自己的路由器在网上找一下设置的方法。

二、你的电脑本身中毒，要知道，天下没有免费的午餐，你所下载的鸽子，有可能是有后门的，也就是说，你所配置的鸽子其实是给别配的，你所抓的鸡也是给别人抓的，所以当你配置好鸽子服务端时，总是收不到上线通知，那你只有杀毒了，再不然，重做一下系统。

灰鸽子上线教程在用灰鸽子之前最好关了自己电脑上的杀病毒软件，否则自己的鸽子会被查杀打开灰鸽子点击“配置服务程序”就可以配置服务端了，在这里填写在上面申请的域名,如果用自己的电脑做实验（把鸽子安在自己的电脑上）填写127.0.0.1或自己电脑的IP（这里我的电脑的IP为192.168.142.1）就可以了上线图像可以自己选择，上线分组可以自己填写,上线备注可以自己填写，连接密码可以自己设置，设置的密码要记住，我这里只填写域名这一项，这一项是必须填写的，别的可以用他的默认就可以。

自动上线设置填写好后点击”启动设置”显示名称填写system服务名称填写svchost描述信息填写windows system这样填写可以让别人不容易发现你的鸽子安装选项，这一项中选择就可以，其它的代理服务、高级选项、插件功能，就不用填写了然后点击生成服务器，就可以生成灰鸽子了把srver.exe（鸽子）放到要安的电脑上运行,就可以了。

安好以后SERVER。

EXE会自动删除。

我这里在我的电脑局域网内的一台电脑上运行。

点击自动上线主机就可以看到我的肉鸡了。

142.1是我本身的电脑，142.128是局域网内另外一电脑。

就可以对它们进行控制了要删除的话点击命令广播在这里选中要删除的肉鸡，然后点击卸载服务端，就可以肉鸡卸载了。

关于设置了上线密码如果设置了上线密码的话，要对肉鸡进行控制的话就要输入密码，这产别人就控制不了你的肉鸡了。

我这里设置的密码是123在连接密码这里面输入刚才配置服务端时输入的密码123，然后点击保存，就可以对所要控制的肉鸡进行控制了。

上线端口的设置，鸽子默认端口为8000,要修改的话点击设置里面的系统设置在“自动上线端口”上就可以修改上线端口号了.一般端口号不要设置常用的端口如80，21这样端口会和别的软件用的端口发生冲突，最好设置8000左右的端口，如8001，7889这些不常用的端口。