什么是灰鸽子

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的 *** 作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的 *** 作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

灰鸽子远程监控软件分两部分：客户端和服务端。黑客（姑且这么称呼吧） *** 纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Serverexe，然后黑客通过各种渠道传播这个服务端（俗称种木马）。种木马的手段有很多，比如，黑客可以将它与一张绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行；也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行；还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载……，这正违背了我们开发灰鸽子的目的，所以本文适用于那些让人非法安装灰鸽子服务端的用户，帮助用户删除灰鸽子 Vip 2005 的服务端程序。本文大部分内容摘自互联网。

G_Serverexe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Serverdll和G_Server_Hookdll到windows目录下。G_Serverexe、G_Serverdll和G_Server_Hookdll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKeydll的文件用来记录键盘 *** 作。注意，G_Serverexe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为Aexe时，生成的文件就是Aexe、Adll和A_Hookdll。

Windows目录下的G_Serverexe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Serverdll和G_Server_Hookdll并自动退出。G_Serverdll文件实现后门功能，与控制端客户端进行通信；G_Server_Hookdll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hookdll有时候附在Explorerexe的进程空间中，有时候则是附在所有进程中。

　 灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在 *** 作系统的安装目录下生成一个以“_hookdll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的 *** 作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

　 1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的 *** 作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

　 2、打开Windows的“搜索文件”，文件名称输入“_hookdll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。　

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hookdll的文件

4、根据灰鸽子原理分析我们知道，如果Game_HookDLL是灰鸽子的文件，则在 *** 作系统安装目录下还会有Gameexe和Gamedll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘 *** 作的GameKeydll文件。

经过这几步 *** 作我们基本就可以确定这些文件是灰鸽子 服务端了，下面就可以进行手动清除。

　 灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下 *** 作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

　 注意：为防止误 *** 作，清除前一定要做好备份。

　 一、清除灰鸽子的服务

　 2000／XP系统：

　 1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regeditexe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

　 2、点击菜单“编辑”－》“查找”，“查找目标”输入“gameexe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server）。

　 3、删除整个Game_Server项。

　 98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Gameexe的一项，将Gameexe项删除即可。

　 二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Gameexe、Gamedll、Game_Hookdll以及Gamekeydll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

用灰鸽子进行远端监控时，是不是要知道对方的IP？

不用知道别人的IP，只要别人点了你的灰鸽子服务端（你生成的木马），就会上线的。

QQ讯息是不能种马的，需要传档案！

怎么使用灰鸽子进行远端控制

先本地配置灰鸽子，先自己试下看下能不能上线，然后，通过＃￥%·＃￥……！·方法把你的木马做下免杀然后通过%￥……&￥%&%￥&方法让别人中了你的木马就可以远端控制了

灰鸽子远端监控怎么使用

灰鸽子现在都退步了,现在流行玩波尔远端控制

求灰鸽子远端监控软体

我有上兴的，如果要灰鸽子的话，建议你到华夏或者黑蚂蚁去下。

关于灰鸽子远端监控的问题

被控端要有人执行你的鸽子客户端才可以上线，而且确保已经做了免杀。你的是路由上网，做个对映。用9999埠，或者用花生壳也可以

灰鸽子远端监控软体原理

I know

刚刚以为自己的回车有无问题 嘿嘿ie

哥来跟你解释下。

FTP更新是用来让肉鸡知道你的IP，也就说让你的肉鸡知道回家的路。它只是一种上线的方式，还有动态域名解析。。。。

至于为什么可以监控别人 这个问题就比较复杂了。。

简单说下吧，

这个属于网路程式设计和 需要用到一些协议 。比如 我给你发个暗号，然后你就根据我所发的暗号来执行某项 *** 作 。基本就这样没多大深奥的。。。

灰鸽子是不是要配合小马才能监控到对方

小马就是客户端,鸽子就是服务端!

请教灰鸽子远端监控软体问题

呵呵能~~~~你区域网是用路由上网的吗

鸽子还是按原来的配置主要是要到路由里面设定

你首先进入路由你看下你的IP 然后把你的IP的最后位

换成 1 例如19216811这样的然后有密码进去

然后找到转发规则然后把你的IP填写进去以及埠

然后打上勾点确认就OK了

灰鸽子远端监控是只能在内网中用吗？

内网外网都可以使用。外网上简单些，内网要对映。而且玩这个最难的是做免杀，免杀做不好，抓不到鸡的！

灰鸽子用tel工具干什么？不是已经能对远端主机进行监控了么？

tel工具你可以简单理解为DOS工具～

就如同我们个人电脑上有DOS命令提示一样，在控制中，有一些 *** 作是必须要这个工具的～

比如

我们想看对方的IP，看看是否是内网，在05版的是无法直接看出来的～

这个时候用tel工具工具，输入：tasklist －all就OK了～

以上就是关于什么是灰鸽子全部的内容，包括:什么是灰鸽子、2022年特比环查询,信鸽比赛1000公里几天能回来、灰鸽子 黑防专版等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！