誰知道灰鴿子的配製~！還有FIP是填IP還是什麼~！

誰會啊``找個師傅也 可以啊``~-~ 聯絡QQ76263540，註明鴿子``好禮相送`

誰會加我QQ吧``我也希望你們幫我配置一下啊`謝謝啊`1樓不錯啊`你可以嗎？？？

zlm87985ae2df9f 2007-06-16

1。只用一個埠來傳輸所有通訊資料！普通同類軟體都用到了兩個或兩個以上的埠來完成！

2。支援可以控制Internet連線共享、HTTP透明代理上網的電腦！軟體智慧讀取系統設定的代理伺服器資訊，無需使用者設定！

3。無需知道服務端IP，自動上線功能讓服務端自動上線報道！灰鴿子專用的上線系統無需您註冊免費域名才能使用，同時也提供了備用上線方式，在我們的專用上線系統出現故障時，您可以使用備用上線方式來使用自動上線功能。在使用專用上線系統時，你還可以控制遠端電腦透過Socks5代理來中轉自動上線。

4。自動上線可以在第一次設定分組，自定義上線影象，上線備註等，這樣都可以讓你輕而易舉的找到目標主機，同時設定連線密碼保證了服務主機的安全性！同時具用牽手版的搜尋符合條件主機的功能：

a。從主機視窗篩選：可以列出只有某個視窗的一批主機，可以輕鬆找到哪些人在玩某個遊戲！

b。從主機程序篩選：可以列出運行了某個程式的一批主機，例如QQ。exe，就可以找到打開了QQ的自動上線主機有哪些了！

5。檔案管理：管理遠端電腦的檔案系統，支援複製、貼上、刪除，斷點下載、上傳檔案或資料夾，檔案內容均以加密方式傳輸，確保通訊的安全性。

6。遠端控制命令：包括遠端系統資訊、剪下板資訊、程序管理、視窗管理、鍵盤記錄、服務管理、管理管理、MS-DOS模擬、代理服務控制！

7。登錄檔編輯器：可以像操作本機登錄檔一樣的編輯遠端登錄檔。

8。常用命令廣播，讓你控制主機眾多主機更多的方便！詳細的線上主機線表顯示了：主機IP地址，地址位置，電腦名稱，系統版本，備註等資訊。

9。除了具有語音監聽、語音傳送，還有遠端影片監控功能，只有遠端計算機有攝像頭，且正常開啟沒有被佔用，那麼你可以看到，遠端攝像頭捕獲的圖片！還可以把遠端攝像頭捕獲的畫面存為Mpeg-1格式。遠端語音也可以錄製成Wav聲音檔案。

10。可以設定服務端開放Socks5代理伺服器功能和HTTP代理服務功能！無需第三方軟體支援！支援windows9x/ME/2000/Xp/2003。

11。軟體附帶有四款實用工具：

a。 EXE工具 ： 可以修改任何EXE檔案圖示，支援真彩色！

b。 內網埠對映器 ： 它允許你將區域網內的服務對映到internet上，使你在區域網內部也能使用自動上線功能！

c。 FTP伺服器 ： 可以開本機FTP服務！

d。 Web伺服器 ： 可以建立一個簡單的Web伺服器！

12。服務端程式在 Windows 2000 / xp / 2003 可以以服務啟動，支援傳送多種組合鍵，比如：Ctrl+Alt+del等等，適用於管理伺服器主機！遠端螢幕捕獲還可以錄製為Mpeg-1檔案格式。

13。全中文友好操作介面，讓你一目瞭然，漂亮面板讓使用時也倍感親切！

功能簡單介紹：

【1】對遠端計算機檔案管理：模枋 Windows 資源管理器，可以對檔案進行復制、貼上、刪除，重新命名、遠端執行等，可以上傳下載檔案或資料夾，操作簡單易用。

【2】遠端控制命令：檢視遠端系統資訊、剪下板檢視、程序管理、服務管理、共享管理！

【3】捕獲螢幕：不但可以連繼的捕獲遠端電腦螢幕，還能把本地的滑鼠及鍵盤傳動作送到遠端實現實時控制功能！

【4】影片語音，可以監控遠端攝像頭，還有語音監聽和傳送功能，可以和遠端主機進行語音對話！

【5】telnet（超級終端）。

【6】登錄檔模擬器：遠端登錄檔操作就像操作本地登錄檔一樣方便！

【7】命令廣播：可以對自動上線主機進行命令廣播，如關機、重啟、開啟網頁，篩選符合條件的機等，點一個按鈕就可以讓N臺機器同時關機或進行其它操作！

【8】服務端以服務方式啟動，支援傳送多種組合鍵，可以輕鬆管理遠端伺服器！

【9】專用的自動上線系統，直接使用灰鴿子註冊ID即可實現遠端服務端自動上線 ！

【10】多種自動上線方式：專用上線、DNS解析域名、固定IP等，使用者自由選擇！

註冊灰鴿子軟體後享有：

1。享用軟體的所有功能，沒有任何限制！

2。能使用對應的灰鴿子註冊版本，能得到此版後期修正的正式版本！

3。可以使用我們的專用上線系統，無需其它域名和空間支援！

4得到我們更好的技術服務！

5。加入會員後，會自動加入官方論壇。享受官方技術支援

注：［VIP版］ 包括 VIP2005、Version 1。2、Version 2。0 。

［企業版］使用者只能使用企業版！不能使用其它版本。

好馬配好鞍——-服務端正確配置

灰鴿子是一款要交錢的軟體，也就是說你使用VIP版的話是要交給作者每年幾十塊錢的使用費，因此網上也就有很多高手破解灰鴿子，讓灰鴿子可以不用到灰鴿子的官方網站進行驗證，從而可以不用交錢就可以使用。相關版本有：影子鷹破解專用版，愛兒破解版，以及華夏駭客聯盟的灰鴿子。

下面用“灰鴿子sunray破解版”來向大家詳細解析這款木馬的服務端配置方式（只可實驗不可做壞事）

一、未雨綢繆，實驗準備

1。關閉防毒軟體。因為是木馬，下載了之後如果防毒軟體監控開著的話肯定會被刪除的。

2。當然是下載灰鴿子的軟體啦。上網找，有很多。。。

3。申請一個免費的主頁空間。因為灰鴿子是可以反彈式連結的，也就是說，服務端透過登陸你的主頁的特定檔案就可以主動連線到你的電腦讓你控制了。

二、實戰開始

解壓的檔案裡面有以下幾個檔案：

H_Client。exe 這個是客戶端的主要檔案，可以配置檔案，生成服務端，可以遠端控制客戶端。

http。exe 這個是本地http伺服器，因為我們的灰鴿子是破解版的，通常正式版的灰鴿子會到官方的伺服器上去驗證你的軟體是否正版，所以這個軟體就是用來在本機子上建一個伺服器，騙過軟體的，從而達到破解的目的。

sunray。exe 這個裡面其實也就只是一個host，它把http：//www。huigezi。com這個網站的域名本地解析到本機，而不是解析到官方網站。

vip_2005_0113。rar 這個是驗證的軟體，當我們的軟體解析到本機的時候它就會下載這一個到客戶端，用來驗證用的。

其它的檔案還有config2005。asp，Operate。ini。

還有四個資料夾分別dat、images、login、sound），應該是配置用的吧。

第一步：在你的電腦上新建一個ip。txt的文字檔案，內容如下：

http：//212。126。131。43：8000/wwwroot/

其中212。126。131。43這個是我的電腦IP地址，8000是我的電腦開放的埠。然後把這個檔案上傳到剛才申請的空間，如果你的電腦是動態IP的話，那你就要經常更新這個檔案的內容，然後上傳到空間，它的目的是客戶端上線的話就會去這個網站讀取這個檔案，然後主動和你取得連線。

第二步，首先執行 sunray。exe，然後執行 http。exe 點開始服務！

第三步，執行客戶端，也就是H_Client。exe這個檔案。

點選“自動上線”選項，有幾個要點要說的：

1。“備用自動上線，URL轉向域名或網頁檔案”，填寫你剛才申請到的網站空間地址和ip。txt，比如http：//你的網站地址/ip。txt。（當然，如果你是固定IP，可以寫你的IP地址。那麼前面的申請空間，上傳檔案幾步可以省略）

2。“自動連線密碼”，這個是表示你可以連線到的電腦所要用到的密碼，如果為空的話，也沒什麼大不了的，頂多就是別人也可以用你的“肉雞”。

3。“配置說明”建議你把“只使用備用自動上線”前的勾打上，因為我們的軟體是破解版的，官方的那個伺服器我們是用不了啦。

4。“使用者名稱稱”“使用者密碼”這兩個地方亂填些數字進去就行了，破解版用不了正式版的伺服器的，它是伺服器用來驗證軟體是否“正版”用的。

“安裝選項”選項卡：建議修改一下名字，以免被發現，其它的自己看著辦，看著喜歡就選吧。

“啟動項”：這個很重要建議你修改一下名字，它主要是服務端隨系統自動啟動用的，也是自己看著辦。其中的“生成服務”這一項是為了達到隱藏用的，這也是我們經常說的手工清除木馬的關鍵。也是長期以來很多人說無法清除灰鴿子的原因，因為它寫成了服務，這個的優先順序是系統級的，所有使用這臺電

腦的使用者都會啟動木馬。

“代理服務”：嘻嘻，就是你控制的電腦可以給我們做為一臺代理伺服器，說不定人家公佈出來的代理伺服器地址有一部分是這些電腦的哦

“高階選項”：這裡主要是用來對付防毒軟體和防火牆用的，預設是插入IEXPLORER，啟動隱藏檔案隱藏插入的IE程序，以及使用UPX壓縮，這裡就不用去改它的，預設就行。

“伺服器圖示”：是用來偽裝用的，你自己選項自己喜歡的圖示吧。

配置好了就點選生成伺服器，軟體會優先從官方驗證，但沒效，出錯了後就從本地伺服器驗證，這就是我們要本機建http伺服器的原因。

好了，到此服務端就生成了，不要執行它，運行了你就會中木馬的，（不準做壞事）

軟體使用方法：

當別人中了你的木馬後，它會從你的網站讀取ip。txt這個檔案，然後主動連線到你的電腦，如果你此時也打開了客戶端的話，連線建立成功，你可以控制這臺電腦了。具體有什麼內容你自己摸索，如果你是動態IP地址的話，那麼你要每次把新的ip。txt上傳到網站上去。

灰鴿子服務端的工作方式

灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來，灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。

客戶端簡易便捷的操作使剛入門的初學者都能充當駭客。當使用在合法情況下時，灰鴿子是一款優秀的遠端控制軟體。但如果拿它做一些非法的事，灰鴿子就成了很強大的駭客工具。這就好比火藥，用在不同的場合，給人類帶來不同的影響。

對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚，在此我們只能進行簡要介紹。

灰鴿子客戶端和服務端都是採用Delphi編寫。駭客利用客戶端程式配置出服務端程式。可配置的資訊主要包括上線型別（如等待連線還是主動連線）、主動連線時使用的公網IP（域名）、連線密碼、使用的埠、啟動項名稱、服務名稱，程序隱藏方式，使用的殼，代理，圖示等等。服務端對客戶端連線方式有多種，使得處於各種網路環境的使用者都可能中毒，包括區域網使用者（透過代理上網）、公網使用者和ADSL撥號使用者等。

下面介紹服務端：

配置出來的服務端檔案檔名為G_Server。exe（這是預設的，當然也可以改，讀者可以充分發揮想象力，這裡就不贅述）

G_Server。exe執行後將自己複製到Windows目錄下（98/xp下為系統盤的windows目錄，2k/NT下為系統盤的Winnt目錄），然後再從體內釋放G_Server。dll和G_Server_Hook。dll到windows目錄下。

G_Server。exe、G_Server。dll和G_Server_Hook。dll三個檔案相互配合組成了灰鴿子服務端，

G_Server_Hook。dll負責隱藏灰鴿子。

有些灰鴿子還會釋放出G_ServerKey。dll，用來記錄鍵盤操作

透過截獲程序的API呼叫隱藏灰鴿子的檔案、服務的登錄檔項，甚至是程序中的模組名。截獲的函式主要是用來遍歷檔案、遍歷登錄檔項和遍歷程序模組的一些函式。

所以，有些時候使用者感覺中了毒，但仔細檢查卻又發現不了什麼異常。

注意：G_Server。exe這個名稱並不固定，它是可以定製的，比如當定製服務端檔名為A。exe時，生成的檔案就是A。exe、A。dll和A_Hook。dll。

Windows目錄下的G_Server。exe檔案將自己註冊成服務（9X系統寫登錄檔啟動項），每次開機都能自動執行，執行後啟動G_Server。dll和G_Server_Hook。dll並自動退出。

G_Server。dll檔案實現後門功能，與控制端客戶端進行通訊；

G_Server_Hook。dll則透過攔截API呼叫來隱藏病毒。

因此，中毒後我們看不到病毒檔案，也看不到病毒註冊的服務項。隨著灰鴿子服務端檔案的設定不同，G_Server_Hook。dll有時附在Explorer。exe的程序空間中，有時候則是附在所有程序中。

灰鴿子的作者對於如何逃過防毒軟體的查殺花了很大力氣。由於一些API函式被截獲，正常模式下難以遍歷到灰鴿子的檔案和模組，造成查殺上的困難。要解除安裝灰鴿子動態庫而且保證系統程序不崩潰也很麻煩，因此造成了灰鴿子在網際網路上氾濫的局面。

雙管齊下——手工和軟體清除灰鴿子

一。灰鴿子的手工檢測

由於灰鴿子攔截了API呼叫，在正常模式下服務端程式檔案和它註冊的服務項均被隱藏，也就是說你即使設定了“顯示所有隱藏檔案”也看不到它們。此外，灰鴿子服務端的檔名也是可以自定義的，這都給手工檢測帶來了一定的困難。

但是，透過仔細觀察我們發現，對於灰鴿子的檢測仍然是有規律可循的。從上面的執行原理分析可以看出，無論自定義的伺服器端檔名是什麼，一般都會在作業系統的安裝目錄下生成一個以“_hook。dll”結尾的檔案。透過這一點，我們可以較為準確手工檢測出灰鴿子 服務端。

由於正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統進入Windows啟動畫面前，按下F8鍵（或者在啟動計算機時按住Ctrl鍵不放），在出現的啟動選項選單中，選擇“Safe Mode”或“安全模式”。

1、由於灰鴿子的檔案本身具有隱藏屬性，因此要設定Windows顯示所有檔案。開啟“我的電腦”，選擇選單“工具”—》“資料夾選項”，點選“檢視”，取消“隱藏受保護的作業系統檔案”前的對勾，並在“隱藏檔案和資料夾”項中選擇“顯示所有檔案和資料夾”，然後點選“確定”。

2、開啟Windows的“搜尋檔案”，檔名稱輸入“_hook。dll”，搜尋位置選擇Windows的安裝目錄（預設98/xp為C：\windows，2k/NT為C：\Winnt）。

3、經過搜尋，我們在Windows目錄（不包含子目錄）下發現了一個名為Game_Hook。dll的檔案。

4、根據灰鴿子原理分析我們知道，如果Game_Hook。DLL是灰鴿子的檔案，則在作業系統安裝目錄下還會有Game。exe和Game。dll檔案。開啟Windows目錄，果然有這兩個檔案，同時還有一個用於記錄鍵盤操作的GameKey。dll檔案。

經過這幾步操作我們基本就可以確定這些檔案是灰鴿子服務端了，下面就可以進行手動清除。

二、灰鴿子的手工清除

經過上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作。

主要有兩步：1、清除灰鴿子的服務；2刪除灰鴿子程式檔案。

注意：為防止誤操作，清除前一定要做好備份。

（一）清除灰鴿子的服務

注意清除灰鴿子的服務一定要在登錄檔裡完成，對登錄檔不熟悉的網友請找熟悉的人幫忙操作，清除灰鴿子的服務一定要先備份登錄檔，或者到純DOS下將登錄檔檔案更名，然後在去登錄檔刪除灰鴿子的服務。

因為病毒會和EXE檔案進行關聯2000／XP系統：

1、開啟登錄檔編輯器（點選“開始”－》“執行”，輸入“Regedit。exe”，確定。），開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services登錄檔項。

2、點選選單“編輯”－》“查詢”，“查詢目標”輸入“game。exe”，點選確定，我們就可以找到灰鴿子的服務項（此例為Game_Server，每個人這個服務項名稱是不同的）。

3、刪除整個Game_Server項。

98／me系統：

在9X下，灰鴿子啟動項只有一個，因此清除更為簡單。執行登錄檔編輯器，開啟HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項，我們立即看到名為Game。exe的一項，將Game。exe項刪除即可。

（二）刪除灰鴿子程式檔案

刪除灰鴿子程式檔案非常簡單，只需要在安全模式下刪除Windows目錄下的Game。exe、Game。dll、Game_Hook。dll以及Gamekey。dll檔案，然後重新啟動計算機。

至此，灰鴿子VIP 2005 服務端已經被清除乾淨。

以上介紹的方法適用於我們看到的大部分灰鴿子木馬及其變種，然而仍有極少數變種採用此種方法無法檢測和清除。同時，隨著灰鴿子新版本的不斷推出，作者可能會加入一些新的隱藏方法、防刪除手段，手工檢測和清除它的難度也會越來越大。

三、防止中灰鴿子病毒需要注意的事項

1。 給系統安裝補丁程式。透過Windows Update安裝好系統補丁程式（關鍵更新、安全更新和Service pack），其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒廣泛利用，是非常必要的補丁程式。

2。 給系統管理員帳戶設定足夠複雜足夠強壯的密碼，最好能是10位以上，字母+數字+其它符號的組合；也可以禁用/刪除一些不使用的帳戶

3。 經常更新防毒軟體（病毒庫），設定允許的可設定為每天定時自動更新。安裝併合理使用網路防火牆軟體，網路防火牆在防病毒過程中也可以起到至關重要的作用，能有效地阻擋自來網路的攻擊和病毒的入侵。部分盜版Windows使用者不能正常安裝補丁，這點也比較無奈，這部分使用者不妨透過使用網路防火牆來進行一定防護

4。 關閉一些不需要的服務，條件允許的可關閉沒有必要的共享，也包括C$、D$等管理共享。完全單機的使用者可直接關閉Server服務。這些都可以用winxp總管等最佳化軟體關閉。

WinXP總管v4。9。3中文註冊版 http：//www。366tian。net/soft/data/soft/219。html

5。 不要隨便開啟或執行陌生、可疑檔案和程式，如郵件中的奇怪附件，外掛程式等。

四、灰鴿子（Huigezi、Gpigeon）專用檢測清除工具

軟體名稱： 灰鴿子（Huigezi、Gpigeon）專用檢測清除工具

介面語言： 簡體中文

軟體型別： 國產軟體

執行環境： /Win9X/Me/WinNT/2000/XP/2003

授權方式： 免費軟體

軟體大小： 414KB

軟體簡介：

由灰鴿子工作室開發的，針對灰鴿子專用清除器！可以清除VIP2005版灰鴿子服務端程式（包括防毒軟體殺不到的灰鴿子服務端）和灰鴿子 ［輻射正式版］ 和 DLL版服務端、牽手版服務端。

執行DelHgzvip2005Server。exe檔案清除VIP2005版灰鴿子服務端程式，執行un_hgzserver。exe檔案清除灰鴿子 ［輻射正式版］ 和 DLL版服務端 牽手版服務端。

下載地址：http：//www。366tian。net/soft/data/soft/875。html

網友5b33c42 2007-06-16

下個教程看

八月的霜 2007-06-16

阿彌陀佛