灰鸽子配置服务详解
灰鸽子简介
灰鸽子是一款功能强大的远程控制软件,可以实现远程监控、文件传输、远程桌面等功能,本文将详细介绍灰鸽子的配置服务,帮助用户更好地使用这款软件。
灰鸽子配置服务
灰鸽子配置服务主要包括以下几个方面:
服务器配置
服务器安装
(1)下载灰鸽子服务器端程序,并安装到服务器上。
(2)运行服务器端程序,输入服务器端口号,默认为9999。
(3)设置管理员密码,用于登录服务器端。
服务器设置
(1)在服务器端,可以设置服务器名称、描述等信息。
(2)设置服务器端监听地址,默认为127.0.0.1。
(3)设置服务器端最大连接数,默认为100。
客户端配置
客户端下载
(1)在服务器端,生成客户端安装包。
(2)将客户端安装包发送给目标计算机。
客户端安装
(1)在目标计算机上,运行客户端安装包。
(2)输入服务器端IP地址、端口号、管理员密码等信息。
(3)安装完成后,客户端会自动连接到服务器。
功能配置
远程桌面
(1)在服务器端,选择“远程桌面”功能。
(2)设置远程桌面分辨率、刷新率等参数。
(3)在客户端,点击“远程桌面”按钮,即可实现远程桌面功能。
文件传输
(1)在服务器端,选择“文件传输”功能。
(2)设置文件传输路径、传输速度等参数。
(3)在客户端,点击“文件传输”按钮,即可实现文件传输功能。
(1)在服务器端,选择“系统信息”功能。
(2)查看目标计算机的系统信息、网络信息等。
安全设置
防火墙设置
(1)在服务器端,设置防火墙规则,允许灰鸽子通信端口。
(2)在客户端,设置防火墙规则,允许灰鸽子通信端口。
密码设置
(1)在服务器端,设置管理员密码,确保服务器安全。
(2)在客户端,设置客户端密码,防止他人恶意控制。
问题:如何查看目标计算机的CPU信息?
解答:在服务器端,选择“系统信息”功能,即可查看目标计算机的CPU信息。
问题:如何实现远程桌面功能?
解答:在服务器端,选择“远程桌面”功能,设置相关参数;在客户端,点击“远程桌面”按钮,即可实现远程桌面功能。
灰鸽子配置服务功能丰富,操作简单,通过本文的介绍,相信用户已经对灰鸽子的配置服务有了全面了解,在实际使用过程中,用户可以根据自己的需求进行相应配置,充分发挥灰鸽子的强大功能。
怎么使用灰鸽子的??
打开,点 “配置服务程序”,IP通知栏内填对方IP地址,安装选项把图标改了,把提示成功、自动删除、任务栏显示都别勾,启动项设置都勾选,下面有个描述信息改了,代理服务不变,高级选项勾第一个,对方是XP的话两个都勾,不加壳,插件不用管,点生成服务器,就好,把你生成的东西让对方电脑上运行,你就能在你的机器上操控对方那个电脑上了 不过你不安好心也没用,随便什么电脑的杀毒软件都能杀,你要加壳的话这个东西很麻烦的,反正基本步骤就如上,给分吧
如何实现远程控制?
远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术,这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑,不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。 当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。 不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。 也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。 电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。 但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。 远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。 此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。 传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制。
灰鸽子远程控制什么用
灰鸽子的运行原理灰鸽子木马分两部分:客户端和服务端。 黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成一个服务端程序。 服务端文件的名字默认为G_,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。 种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……由于灰鸽子病毒变种繁多,其文件名也很多变,近来发现的以()类型居多,不易对付,在被感染的系统%Windows%目录下生成三个病毒文件,分别是 G_,G_,G_Server_。 G_运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_和G_Server_到windows目录下。 G_、G_和G_Server_三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_的文件用来记录键盘操作。 同时注意,G_这个名称并不固定,它是可以定制的,比如当定制服务端文件名为时,生成的文件就是、和A_。 Windows目录下的G_文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_和G_Server_并自动退出。 G_文件实现后门功能,与控制端客户端进行通信;G_Server_则通过拦截API调用来隐藏病毒。 因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。 随着灰鸽子服务端文件的设置不同,G_Server_有时候附在的进程空间中,有时候则是附在所有进程中。 灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件灰鸽子的手工检测由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。 此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。 但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。 从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_”结尾的文件。 通过这一点,我们可以较为准确手工检测出灰鸽子木马。 由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。 进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键,在出现的启动选项菜单中,选择“安全模式”。 1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。 打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。 2、打开Windows的“搜索文件”,文件名称输入“*_”,搜索位置选择Windows的安装目录(默认98/xp为C:\\windows,2k/NT为C:\\Winnt)。 3、经过搜索,在Windows目录(不包含子目录)下发现了一个名为G_Server_的文件。 4、根据灰鸽子原理分析我们知道,G_Server_是灰鸽子的文件,则在操作系统安装目录下还会有G_和G_文件。 打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的G_文件。 [以上的我试过,但唔知系米我唔识操作,所以根本我都揾唔到,后黎我下咗个WINDOWS木马清道夫,扫描硬盘,咁就揾到晒所有嘅木马文件] 经过这几步操作基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。 灰鸽子的手工清除经过上面的分析,清除灰鸽子就很容易了。 清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。 注意:此操作需在安全模式下进行,为防止误操作,清除前一定要做好备份。 一、清除灰鸽子的服务 2000/XP系统:1、打开注册表编辑器(点击“开始”-》“运行”,输入“”,确定。 ),打开 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 注册表项。 2、点击菜单“编辑”-》“查找”,“查找目标”输入“G_”,点击确定,我们就可以找到灰鸽子的服务项.3、删除整个G_键值所在的服务项。 [呢个都系,可能真系我唔识操作,所以根本就都揾唔到,于是我用咗一个低B嘅方法,就系照住清道夫搜出黎嘅文件名来查找,竟然俾我揾到.呵呵~~`揾唔到果D即系无注册项,所以直接入去文件删除就得了]98/me系统:在9X下,灰鸽子启动项只有一个,因此清除更为简单。 运行注册表编辑器,打开HKEY_CURRENT_USER\\Software\\microsoft\\Windows\\CurrentVersion\\Run项,立即可以看到名为G_的一项,将G_项删除即可。 二、删除灰鸽子程序文件删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_、G_、G_server_以及G_文件,然后重新启动计算机。 至此,灰鸽子已经被清除干净。 附:其实现在大部分的杀毒软件还是可以帮助查杀灰鸽子病毒的,本人使用的是瑞星杀毒软件并已经更新至最新版本,在正常模式下,瑞星查杀了除G_文件外的所有文件,其实本人并没有指望瑞星能够全部查杀,但瑞星实际上给我帮了一个大忙,就是帮我确定了所中灰鸽子病毒的类型,我在使用瑞星查杀时查杀了G_、G_server_和G_这三个文件以及由前两个文件释放的附在其他进程下的文件,这就让我确定了剩下的那个文件必然是G_,于是重新启动计算机进入安全模式,首先要设置Windows显示所有文件。 打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。 然后打开Windows的“搜索文件”,因为确定病毒文件为G_,但同时出于保险起见,在搜索中输入G_server*.*进行搜索,并选择所有分区,在C:\\windows目录下发现了G_,但令我惊讶的是竟然在D盘发现了这个文件的副本,其属性同样的隐藏的,所以建议大家在搜索时搜索所有分区,然后删除即可!
更多详情: 请到确实黑客里面有详细内容 8 3
发表评论