灰鸽子内网上线教程

很多黑客朋友因为自己在内网没有公网ip,灰鸽子不能反弹上线,在此我再次给大家做个比较详细的可以100%上线的教程！看到有人非常苦恼鸽子上线问题，特别是内网的朋友。

我也看过一些其他的教程录象，但是说的并不详细，或多或少总是遗漏一些关键部分，所以我才再次做了个详细的教程！好了，今天就写个详细教程来教教大家怎么样内网上线，保证100%成功。

首先我们去 （当然也可以去别的地方）申请一个域名，申请完毕后，登入，点击管理域名。

看左边选择动态域名，然后新建，名字就大家随便选择了。

IP地址填写你公网的IP，其他随便。

看公网IP应该不用说了吧，用一个显IP的QQ就可以看到（你也可以登陆路由里面去看你的公网ip，或者打开，上面就会显示你的ip）。

然后下载3322的客户端/dyndnspage/setup.exe，就是CN99QDNS客户端，下载完后安装。

在程序里打开CN99DQNS 选择管理帐号，依次输入域名、用户名、口令，点增加，这就可以了（以后每次开鸽子前一定要先打开此客户端，然后更新一下你的域名。

）在D盘新建文件夹，名字为gezi（名字可以随便写，在哪个盘也无所谓）。

接着打开鸽子-工具-FTP服务器：主目录就选择刚才建立的文件夹D:\gezi\，服务端口21，用户名就用3322申请的，密码一样，欢迎词随便写。

在自动保存目录和端口信息和程序启动时自动开启FTP服务上打勾，然后开启服务。

再来看工具-WEB服务器，主目录同FTP一样 D:\gezi\，端口写80。

在自动保存目录和端口信息和程序启动时自动开启WEB服务上打勾，然后开启服务。

我们是内网，比如说我的电脑内网IP是192.168.1.2，现在进入陆由器。

以TP-LINK的为例，在转发规则/虚拟服务器这一栏里，服务端口：21，IP写你自己的IP：192.168.1.3，协议：ALL。

然后启用，再开一个，端口为8000其他同上，退出陆由器。

打开鸽子的服务器配置/自动上线设置。

原创作者ｕｎｉｓ远程控制分类与远程协助区别远程控制技术是黑客必学的技术之一。

远程控制不同于远程协助，两者之间有很大的区别，所谓远程协助需要经过被控端的授权允许，并且被控端可以看到控制者的所有操作，使之控制操作透明性；例如我们的QQ远程协助，就需要对方的允许控制进行操作，并且对方也能够看到我们的操作动作，远程协助一般是用来进行远程的计算机操作协助。

远程控制则不一样，远程控制只要在被控者电脑安装一个服务端，即可在不知情的情况下进行控制对方计算机以及对计算机其它操作，控制时不需要经过对方的许可就可以控制，而控制时操作的一些动作，对方也无法察觉到（除鼠标控制）。

远程控制按控制类型可以分类为：（1）正向主动型远程控制（2）反向被动型。

什么是正向主动型的呢？正向主动型是需要控制着主动去连接被控端，一般情况下，控制者必须知道需要被控制者的IP和端口，然后通过某种软件来进行控制被控者，例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP（端口）然后通过客户端软件进行连接对方。

反向被动型控制又可以称为反弹性控制技术，指的是在被控端下安装服务端之后，由被控端主动来寻找你的客户端监听端口软件连接来进行控制，这个好处就是不需要知道对方的IP地址和端口，被控端会自己主动来找我们的监听地址和端口，当我们发现被控端已经找到我们的监听地址和端口，我们就可以控制对方电脑，这样省去要知道对方的IP和端口的麻烦了，特别是对方是动态IP的时候。

反向被动型远控在黑客界已经是主流了，黑客专门使用某些控制软件在控制对方，反弹型远控软件更是数不胜数，例如：花鸽子（灰鸽子）、白金、终结者、Ghost 等等。

远程控制软件的功能与远控木马的特性我们这里主要讲解的是反弹型远控，并且也有讲解到Web型的正向型远控，正向型远控还有Radmin、3389远程桌面也可以值得大家去学习，关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。

其实问题主要是网络的结构问题的理解上面了灰鸽子(服务端）要求你的条件是对方（控制端）的ip(你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的：外网的ip是怎么样的？要求不是192.168.x.x开头，10.10.x.x也不行，这两种ip是校园网等的内网常用的ip通常你们在网吧是不可能令到灰鸽子上线的，一般来说只有是家庭的adsl才有可能是公网的了。

（一般来说其它的可能都是不多的，例如：一些校园网内部的服务器，他们的ip是公网的，是不同的）你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的，虽然他们说的是可行的,但是他们不说实现的条件. 但是事实上你们没有这样的条件的！至于申请域名的事情是对于你自己的ip来说的。

(我一会儿具体补充)但是要明白对方（控制端）的ip也是内网的话，你是没有办法的。

比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50这个221.4.188.50是几十人到几百人在用的，是用到nat技术的网络（至于什么是nat，我不说了啦，你们去网上查查把）。

你永远也不可能直接连接到我的，（直接？）你要连接到我只有一种可能:（间接连接：中间通过一个外网的服务器，下面的讲解联系到灰鸽子自带的端口映射工具。

方法：生成映射服务端，放到他们学校的服务器。

不一定要控制他们学校的服务器。

上线地址填被你控制机器的IP。

）就是你控制了我们学校的一些服务器:ip是202.192.240.0这个网络的电脑是公网的.你就可以通过他连接到我而且还要我告诉你我的ip是什么才行啊.因为你永远也不知道我的内网ip是什么.除非你控制了我们的路由器.至于对方的ip是192.168.x.x这个也是一样的原理.你永远不会连接到它,除非....(我上面说了拉)至于自动上线的条件麻，就是多了一个：（其实自动上线的话，是令到你的肉鸡直接连接到你（你的ｉｐ）！！！什么？你的ｉｐ会变化的？这时候就用到域名了。

灰鸽子使用教程图解（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。

Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。

Gray pigeons--灰鸽子是什么呢？灰鸽子简单的说它是远程监控软件,（黑客类）,当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件灰鸽子分为2个部分：客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端（简称：免杀），免杀的话那就是杀毒软件查不到那是一个木马程序！鸽子是国内一款著名后门。

比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

这就好比火药，用在不同的场合，给人类带来不同的影响！（其他的我也说不清楚）如果你会使的话那么它可以做很多事。

NB点的黑客可以通过各种渠道得到它想要的东西,。

（如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用）总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻（前提是需要控制到宽带上网用户）个人对鸽子的认识我对它的了解也不是全面的（现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧！）------------------------------------架设教程-------------------------------------首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧！灰鸽子下载：/file/t06ef189fa（不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜）下好鸽子后解压到任意磁盘或则桌面等任意目录！1.打开 H_Client.exe （鸽子启动程序）（如图）2.去希网注册一个用户信息地址： 如图3.注册好后登录点击【我的控制台】在动态域名(DynamicDNS) 下面有个新建点它如图4.我这有3个那是自己以前建的现在你点了建设后就自己填写一个你想要的数字或则字母组合域名（随便写也可以只要自己可以记住）如图 IP地址如果默认显示的就是你外网IP 如果你是局域网的话那么填写你的本地IP127.0.0.1或则局域网IP也可以，填写好后点【确认】5.下面就下载另外一个软件cn99qdns /file/t0be434e40 下载好后安装它安装方法全部默认如下6.OK 安装完成了默认安装在的路径是 C:\Program Files\cn99qdns 下面打开这个路径 Cn99qdns.exe打开它如图7.点击 Cn99qdns客户端上的管理帐号如图域名：就是第4个步骤叫你新建的动态域名用户：就是第二步叫你注册的用户名口令：第二步注册的那个用户名的密码（注册成功后发到你邮箱的）填写好后点【增加】看到如下图必须显示可用才行如果不可用那么就是希网那的IP错误了自己修正去！出现这个图显示可用后点确认按钮它就托盘了不管他了！---------8.现在什么都搞好了返回灰鸽子软件界面点击软件上的【工具】选择【FTP 服务器】如图9.做了第8步后会弹出个小窗口 FTP服务器填写方法FTP主目录：就是你灰鸽子解压在的目录路径，比如我解压在桌面那就是C:\Documents and Settings\Administrator\桌面\黑防鸽子\服务端口：2121 不用改把那个匿名勾点掉用户名：就是希网注册的用户密码：希网用户的密码填写好后点开启服务如图开启服务后就关掉这个小窗口10.下面点灰鸽子软件上的自动上线按钮如图（点了后会弹出小窗口）弹出小窗口FTP服务器：你在希网新建的域名端口：2121用户名：希网注册的用户名连接类型：PASV登录密码：希网用户名密码密码确认：确认密码然后点【更新IP到FTP空间】显示成功就表示OK 以下是我填写的图自己参考！11.OK了架设就这样基本完成了。

灰鸽子上线方法内网外网网吧2007年04月22日星期日 17:28很多人新手在学习使用灰鸽子的过程中。

就因为不明白自动上线的原理。

才会提出各种希奇古怪的问题。

自动上线的实现原理为：本地木马程序通过访问固定网络。

来获得与宿主机的连接。

如果宿主机网络地址不为固定。

（俗称动态IP）那么则应该在配置木马的时候。

选择可以转向宿主机实际地址的域名或其他网络标记进行配置。

那么我们常用的。

黑防破解版的鸽子如何才能实现如下原理呢？要从配置说起。

我们看灰鸽子服务端最关键的配置处。

如图。

2我们再来看下说明。

如图3从原理中我们不难看出。

如果你的IP固定。

上线设置直接写你的固定IP即可。

应用环境：比如你在一个网吧里面希望控制同一网吧的电脑。

那么你的IP可以看成是固定的。

直接让木马连接你的IP就行了。

但是如果你换了台电脑。

该配置就不起作用了。

因为你的IP变化了。

木马也就无法访问到了。

但如果你把IP改回配置前的IP。

并强行注销掉原电脑地址。

同样可以实现自动上线。

不难看出。

这个应用环境范围很小。

如果不固定IP呢？则需要让想办法让鸽子来连接我们本地的一个固定标志。

总之，就是要让它知道我们的IP在何处。

并取得和我们的联系。

下面我们就来按照图3的说明来做详细操作。

第1。

DNS上线原理：木马程序通过对DNS的解析。

从而找到他应该上线的地址。

来实现向我们的控制端进行连接。

下次上线的时候。

只要把本地的IP更新到DNS上。

就完全实现自动上线了。

我们可以本地架设IIS服务。

下面以XP SP2 +花生壳动态域名为例子。

*（注本地网络为adsl动态IP)如图4。

这是配置的最关键一步图中DNS上线地址我写了我申请的免费花生壳动态域名。

只要我登陆花生壳对本地IP自动更新。

图5从而轻松让反弹木马上线。

从图中。

不难看出。

我申请了3个免费的域名。

也就是说。

木马可以通过连接任意一个域名来找到我。

当我换了IP后。

再登陆花生壳。

他就会自动我的IP更新到域名上了。

灰鸽子使用教程灰鸽子使用教程？相对于网络人远程控制软件来说，灰鸽子远程控制软件使用起来非常的麻烦，而且灰鸽子远程控制软件的稳定性也没有网络人好！那灰鸽子使用教程呢？在使用灰鸽子远程控制软件之前我们要准一些工具：1、灰鸽子远程控制软件服务端2、IcoSprite图标更改器；3、SC.exe服务添加删除更改工具；4、winrar制作过程：1、灰鸽子使用教程。

首先自己配置一下灰鸽子远程控制软件服务端，配置时[启动项设置]这里面的都不要填，不要写入注册表，也不要用服务启动。

其他的随你个人爱好。

2、灰鸽子使用教程。

用SC创建一个服务，运行CMD.EXE 并在system32的目录下运行执行SC.exe create huigezi BinPath="%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"这句是用SC建立一个服务，服务名为huigezi，路径Binpath为"%systemroot%\system32。

灰鸽子使用教程。

我建议使用网络人远程控制软件，它结合了灰鸽子远程控制软件和彩虹远程控制软件等多款远程控制软件的优点，它是国内的首款可穿透内网的远程控制软件网络人使用UDP协议穿透内网，不用做端口映射，用户就能在任何一台可以上网的电脑都连接远端电脑，进行远程办公和远程管理。

它是正规合法的软件，取得国内外几十种杀毒软件永久的免杀权。

网络人远程控制软件具备了一对多远程桌面连接，快速上传、下载、修改文件，语音、文字聊天，远程开启摄像头、屏幕墙、视频墙、远程电脑进程管理、完全隐秘监控等等功能，相对于灰鸽子远程控制软件来说这款软件更适合企业管理员工，同时也适合家长教育孩子！灰鸽子使用教程。

相对于灰鸽子远程控制软件，网络人的使用就非常的简单了，它分为主控端和被控端，当安装了软件之后，就注册账号，主控端和被控端都要，然后主控端登录自己的账号，在连接的时候填入被控端的账号和密码就可以了！灰鸽子使用教程就这些了！。

灰鸽子使用教程灰鸽子是国内一款著名后门。

比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

这就好比火药，用在不同的场合，给人类带来不同的影响。

对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。

黑客利用客户端程序配置出服务端程序。

可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制，避免了黑客之间的竞争。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

只用一个端口来传输所有通讯数据！普通同类软件都用到了两个或两个以上的端口来完成。

支持可以控制Internet连接共享、HTTP透明代理上网的电脑！软件智能读取系统设定的代理服务器信息，无需用户设置！可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能！无需第三方软件支持！支持Windows9x/ME/2000/Xp/2003。

便于黑客进行跳板攻击。

除了具有语音监听、语音发送，还有远程视频监控功能，只有远程计算机有摄像头，且正常打开没有被占用，那么你可以看到,远程摄像头捕获的图片！还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。

其他后门具有的功能，你几乎都可以在灰鸽子里找到。

而且每个功能都做的非常细致，非常人性化。

整体界面比较清爽，容易上手，对每一个小细节的考虑都很到位，所有能想到的Ideal几乎都实现了。

灰鸽子上线之内网端口映射操作1、首先打开你的灰鸽子，选择工具栏的“工具”选项里，找到“内网端口映射”，其设置你全部都选默认的，不要改动，这个配置的图片我已经截下来了，就是那张Vport图片，这个图片上的配置适用于所有用灰鸽子做内网映射的人。

然后点“生成服务端”就生成一个名为“Vport1.0.exe”的内网映射的服务端。

2、把你生成的Vport服务端让外网的人安装一下（或在肉鸡上安装），这里我就在我主机（你可以看成是一个外网的愿意帮助你的人或是被你控制的肉鸡）上安装了。

你可以发现，在安装Vport服务端前后外网的那个人的开放的端口是变化了的。

安装Vport 之后，它又开放了一个端口，就是9999，也就是用来供你映射的端口。

然后还要获得外网那个人的外网ip--比如我的主机的外网ip是（220.175.109.211)，因为后面是要用到这个的。

3、然后就是内网映射啦！睁大你的眼睛看好了哦！！这里很容易出错的。

呵呵还是在工具栏的“工具”选项里，找到“内网端口映射”，把“Vport服务端ip”设置为那个你刚才获得的外网ip（220.175.109.211），其他都是默认的，点“连接”，如果那个外网的人的电脑上安装了你的Vport1.0.exe的话，那下面就会显示“连接成功！可以进行映射端口了！”，再点映射，显示“打开远程映射端口成功”，哈哈，内网映射成功了六成啦！！4、然后就是在“自动上线”里更新外网ip啦点界面上的“自动上线”---ftp更新ip Ftp服务器设置为你在某个网站申请的FTP空间（也就是用来装ip.txt的空间），端口是21（因为你申请的服务器一般是开21端口作为ftp服务的端口的）用户名密码就是你申请的ftp空间的帐号密码了连接类型就选默认的PASV被动式连接，存放ip的文件就是你的ftp空间里放ip.txt文件的路径：文件夹名+ip.txt这里的“ip文件内容”的格式是：那个外网的愿意帮助你的人或是被你控制的肉鸡的外网IP+ ：+端口（默认8000）勾选上“自动保存填写的信息！”，再更新IP到FTP空间就可以啦5、配置服务端就不用我教了吧，呵呵这里的“IP通知HTTp访问地址、DNS解析域名或固定IP”里填写的格式是：http://+你的FTP空间+ip.txt（如果你的ip.txt是放在某个文件夹下的，那么你还要在ip.txt前加上它的路径），其他的就自己填了吧，呵呵，现在来生成灰鸽子服务端啦生成之后，给我的主机（相当于外网的人）运行一下，看看能不能上线如果能上线的话，就是说你在内网（网吧等）发送给外网的人运行也可以上线了更新ip不成功的原因：1、要填的那些东西里填错了，没按我上面的做法填，重新检查一遍2、你的网速过慢，鸽子上线要很长的一段时间，可以关了鸽子再打开试试3、你的灰鸽子软件的问题，换个试试4、防火墙的阻挡了更新，关掉防火墙，包扩杀软5、你已经更新了你的ip很多次，灰鸽子客户端对这种已经更新了多次ip的也可能会显示“连接ftp服务器出错”，即使这时你更新ip不成功但你的鸽子还是可以上线的鸽子不上线的原因：确定你已经更新成功了，且更新的是你的外网ip，而不是你的内网ip如果这步做好了，那么问题就出在配置服务端这里了，检查一下“IP通知http访问地址、DNS解析域名或固定IP”是否填对了，你填的服务不能和系统已有的服务相同。

灰鸽子使用教程灰鸽子如何使用？
导读:灰鸽子是一款远程控制软件，不过这款软件刚推出的时候是定义为公司和家庭管理的软件，由于软件设计存在缺陷，被黑客恶意使用，使得这款软件被定义为木马程序。

下面给大家介绍灰鸽子的使用教程。

1、先下载灰鸽子软件，大家没有的可以下载灰鸽子软件的；
2、打开后灰鸽子，我们先点击ftp更新我们的动态域名；
3、更新成功在打开配置服务端，写上更新好的域名；
4、这里是运行后服务端释放的目录，大家根据自己的要求来写；
5、这个是选择用什么进程的名字，我这个是使用ie进程；
6、配置好后，就是有一个Server.exe，运行后就可以在主控端里面看到了；
7、主控端显示的界面就是这样的；
灰鸽子这款软件本身是不具备传播性的，一般是他人通过捆绑的方式进行传播，传播方式有网页传播、邮件传播、IM聊天工具传播、非法软件传播。

最新灰鸽子远程控制软件教程（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。

Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\ProgramFiles\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

准备工具：鸽子服务端IcoSprite图标更改器；SC.exe服务添加删除更改工具；winrar程序特点：自解压形式，双击即可制作过程：1. 首先自己配置一下鸽子服务端，配置时[启动项设置]这里面的都不要填，不要写入注册表，也不要用服务启动。

其他的随你个人爱好。

2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务，服务名为huigezi，路径Binpath为"%systemroot%\system32\gezi.exe"，类型type为 own 与interact交互，启动类型start 为自动，显示名DisplayName为"gezi"。

sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的wuauserv是系统在Windows Update网站的自动更新服务）。

这里的目的是迷惑管理员，使其不敢轻易停止我们生成的服务，自己也可以多加点。

3.将这些从注册表导出，我个人经验是：瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg4.创建一个BAT文件,并命名为update.bat@regedit /s %systemroot%\system32\1.reg@%systemroot%\system32\gezi.exe@del /q /f /s %systemroot%\system32\1.reg@del /q /f /s %systemroot%\system32\Update.vbs@del /q /f /s %systemroot%\system32\Update.bat5.创建一个vbs并命名为update.vbs目的是为了作用是令bat里的内容以安静模式执行，这样就可以让cmd窗口跳出来了，增加了不少隐蔽性。

这个版本就是灰鸽子[VIP版]的免费，仅比灰鸽子[VIP版]少两个功能：专用上线系统和服务端自动升级功能！功能简介：【1】对远程计算机文件管理：模枋Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。

【2】远程控制命令：查看远程系统信息、剪切板查看、进程管理、窗口管理、插件功能、服务管理、共享管理、代理服务、MS-Dos模拟！【3】捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！【4】视频监控，可以监控远程控制头！,还有语音监听和发送功能！【5】telnet(超级终端).【6】语音监听和发送!可以和远程主机进程语音对话!【7】插件功能:用户可以按自己的需要添加和使用插件（如服务端隐身插件，使用服务端隐藏进程、服务、文件等。

）【8】注册表模拟器：远程注册表操作就像操作本地注册表一样方便!【9】命令广播：可以对自动上线主机进行命令播，如关机、重启、打开网页，筛选符合条件的机等，点一个按钮就可以让N台机器同时关机或其它操作！【10】服务端以服务启动，支持发送多种组合键，可以轻松管理远程服务器！【11】多种自动上线方式：ftp网页通知IP、DNS解析域名、固定IP等，用户自由选择！我们来看看灰鸽子远程控制[黑防专版]的使用教程：打开灰鸽子主程序后，我们可以看到程序的主界面：第一次使用的话，我们要先配置一个服务端程序（生成一个服务端程序），我们单击配置服务程序按钮，可以看到如下界面：在ip通知http访问地址、DNS解析域名或固定IP中写入一个动态解析域名即可（如：的动态域名、花生壳动态解析域名都可以,点击后面的说明按钮有具体说明）。

我们再看安装选项：这里都很详细的提示，默认的安装文件名是：.exe 这个名称可以随便改，只要不和系统现有的安装名称冲突就可以！其它的选项使用默认的就可以！然后选择服务端的保存路径，点击生成服务器按钮！然后把这个服务端程序发到远程电脑运行，那你就可以对这台远程电脑进行远程控制和远程管理了！如果你用的是http访问地址作为通知IP！那么你还要在客户端的自动上线功能上使用ftp更新到你的IP才行，远程主机才能自动上线让你控制，如图：填写好你的ftp信息，再点击更新IP到ftp空间就可以了！当远程主机运行了你配置后的服务端后，我们可以在客户端看到有自动上线的主机：如图至此，我们已经可以对远程主机进行远程控制，远程管理了：远程文件管理，屏幕控制，telnet逐个体验吧！-----------------[特别策划,体验灰鸽子之旅大家好，我是小游鱼，专业为大家发掘好软件，下在我为大家介绍一款性能非常优异的远程控制软件. 网上的远程控制软件实在太多了,不过让人满意的没有几款,镭我以前用过,屏幕实时控制速度非常流畅,和在自己机上控制差不了多少,(Radmin)镭是一款非常经典的远程控制软件，但这个软件是国外的，我们国内有没有如此强劲的软件呢？几经筛选，终于发现在一款可以与镭媲美的国产远程控制软件，它就是早已在国内扬名的灰鸽子远程控制[企业版]，经过多年的开发,它已经从一个小鸽子成长为一专业于远程控制应用的大哥大了,它不但有适合个人用户的VIP版,而且有适合企业用户的企业版,企业版性能更为优良,运行更加稳定.好了,话不多说,在这里，主要为大家介绍一下灰鸽子的企业版和VIP版。

第一:先打开灰鸽子(如图1)初始界面。

现在开始配置服务端(如图2)其他几项不重要按个人要求来选,主要是填写公网IP、域名填好后生成服务端保存在指定路径！注：本人用的是固定公网IP所以只需要填写IP在局域网使用灰鸽子需要做端口映射！介绍一个映射工具=================比特精灵端口映射工具UPnP局域网专用(如图3)===============打开工具以后点下一步它会自动查找UPNP设备(去掉忽略ICF防火墙前面的勾～)查找出设备后(如图4)下一步开始设置(如图5)设置好后下一步提示添加映射端口成功!(如图6)映射成功后不要关闭工具！==============================================================配置好服务端以后接下来测试一下鸽子是否能上线！只要运行一下(如图7)鸽子配置好测试成功能上线了接下来批量扫135端口抓肉鸡！！用十段S扫描器扫几段IP(如图8)开始以后出现DOS界面扫到的IP全是开135端口的机器(如图9)呵呵还不少呢～～扫完以后DOS界面会自动关系在文件目录下出现Result.txt一个文档我们用扫描整理器处理一下只保留干净的IP点“修正并保存文件”处理后在目录下会出现一个host.txt的文件！(如图10)找到开135端口的IP就该用NTscan这个工具扫135的空口令了！(如图11)就先扫到这里其实还有好多呢！！关闭NTscan以后会在目录下自动建出一个NTscan.txt的文件里面还是未经过处理的IP需要把没用的字符去掉保留干净的IP这里我们用记事本自带的替换功能就可以完成！不用说大家因该都会。

处理后的IP连空格都需要去掉！(如图12)筛选出开135端口空口令的IP以后需要用一个批量开23端口的工具把这些IP的23端口全部打开！(如图13)点开始工具会自动批量开23端口程序运行还是在DOS界面下处理开好23端口后DOS窗口自动关闭,接下来用端口过滤工具把开好的23端口再次过滤在抓肉鸡的时候更加准确！把刚才找到的NTscan.txt文件后缀改成lst为NTscan.lst呵呵这个工具只能后缀lst的文件所以要改一下后缀改好后打开工具导入开始过滤！(如图14)下一步导出过滤好的IP另存为23.txt文件！操作到这里已经一大半了全是批量处理还不是累就是耗时间接下来是最重要的部分了就是批量传马了废话不多说继续！我们先用Serv-U架设一个FTP以后在传马的时候会用上(用别人的FTP空间也可以去免费空间申请一个就行本人是自己架设的空间别人的不稳定权限设置的很严格不能上传EXE文件或是下载上传带宽做了限制比较慢)架设FTP我想大家也都会我也就不介绍了！(如图15)是我简单架设的FTPFTP架设好以后配置一下JS脚本！(如图16)安装批量传马的工具安好后运行配置(如图17)打来SecureCRT.EXE—>选项—>全局选项—>编辑默认设置—>选正编写好的JS脚本下一步运行批量传马工具填写配置基本和批量开23端口类似！(如图18)填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀！可怜～～看看有3只肉鸡了！(如图19)哈哈还有一个德国小鸡～～==============此文章只供参考学习若使用给别人带来损失本人概不负责==============。

灰鸽子上线方法总结引言:灰鸽子上线主要分为内网上线和外网上线其中内网上线又可以分为拥有路由器控制权的内网上线(如宿舍)和没有路由器控制权的内网上线(如网吧,学校机房),内网上线必须经过端口映射到外网iP才能够进行上线.无忧路由器控制权(网吧,机房)---------映射--------外网ip(肉鸡映射)有路由器控制权(宿舍)------映射内网ip------路由器修改路由器映射方法:Cmd命令-----ipconfig(查看自己的内网ip和路由地址)---进入路由器192.1683.1.1----默认账号密码admin admin-----转发规则----8000端口(灰鸽子上线端口)+192.168.1.113(内网ip)------保存如果转发端口较多可以添加DMZ主机,将会把所有端口转发.虚拟机内网上线映射方法,需要将网络连接方式改为bridge,ip地址则会变为192.168.1.xx。

如果是Nat链接方式则为10.5.1.xx 。

无法上线。

内网映射完成以后，则会变为外网ip，然后上线方法则和ADSL拨号上网一样，下面是配置上线的方法。

123.235.84.80动态ip（内网和ADSL拨号上网一般为动态ip每次重启计算机或是重新拨号都会发生ip的改变），所以动态ip应该与动态域名配合使用。

下面是常见的动态域名及使用方法：一、花生壳动态域名需要下载客户端，登录客户端以后，每次ip转换以后，更新一下即可。

鸽子配置上线地址，则填花生壳的域名如二、希网动态域名希网也是动态域名，下载客户端，每次更新一下ip即可，当然也可以登录希网网站进行ip重新设置。

三、5944FTP空间需要FTP更新，更新地址为自己的FTP空间76.73.69.61或账号和密码为FTP账号密码，更新地址可以为内网ip如192.168.1.113:8000或者为外网ip如123.235.84.80：8000，然后鸽子上线地址为FTP空间加ip.txt如/ip.txt四．自己搭建FTP服务器上线此方法不是很容易，因为ip随时改变，以后再加详细教程。

灰鸽子上线教程在用灰鸽子之前最好关了自己电脑上的杀病毒软件，否则自己的鸽子会被查杀打开灰鸽子点击“配置服务程序”就可以配置服务端了，在这里填写在上面申请的域名,如果用自己的电脑做实验（把鸽子安在自己的电脑上）填写127.0.0.1或自己电脑的IP（这里我的电脑的IP为192.168.142.1）就可以了上线图像可以自己选择，上线分组可以自己填写,上线备注可以自己填写，连接密码可以自己设置，设置的密码要记住，我这里只填写域名这一项，这一项是必须填写的，别的可以用他的默认就可以。

自动上线设置填写好后点击”启动设置”显示名称填写system服务名称填写svchost描述信息填写windows system这样填写可以让别人不容易发现你的鸽子安装选项，这一项中选择就可以，其它的代理服务、高级选项、插件功能，就不用填写了然后点击生成服务器，就可以生成灰鸽子了把srver.exe（鸽子）放到要安的电脑上运行,就可以了。

安好以后SERVER。

EXE会自动删除。

我这里在我的电脑局域网内的一台电脑上运行。

点击自动上线主机就可以看到我的肉鸡了。

142.1是我本身的电脑，142.128是局域网内另外一电脑。

就可以对它们进行控制了要删除的话点击命令广播在这里选中要删除的肉鸡，然后点击卸载服务端，就可以肉鸡卸载了。

关于设置了上线密码如果设置了上线密码的话，要对肉鸡进行控制的话就要输入密码，这产别人就控制不了你的肉鸡了。

我这里设置的密码是123在连接密码这里面输入刚才配置服务端时输入的密码123，然后点击保存，就可以对所要控制的肉鸡进行控制了。

上线端口的设置，鸽子默认端口为8000,要修改的话点击设置里面的系统设置在“自动上线端口”上就可以修改上线端口号了.一般端口号不要设置常用的端口如80，21这样端口会和别的软件用的端口发生冲突，最好设置8000左右的端口，如8001，7889这些不常用的端口。