網(wǎng)絡(luò)上的“肉雞”指的是什么？

所謂肉雞就是指專(zhuān)門(mén)用于生產(chǎn)雞肉的仔雞，它是食用肉仔雞的總稱(chēng)?，F(xiàn)代肉雞的概念與傳統(tǒng)肉雞截然不同。50年代以前，傳統(tǒng)肉雞主要來(lái)源于淘汰的小公雞和產(chǎn)蛋雞，而現(xiàn)代肉雞則是指通過(guò)專(zhuān)門(mén)化品系配套雜交生產(chǎn)的專(zhuān)門(mén)用于食肉的雞。根據(jù)屠宰期和體重大小的不同，一般分為肉用仔雞、炸用仔雞和烤用仔雞。肉用仔雞一般2千克左右屠宰，炸用仔雞較大一些，烤用仔雞則更大。現(xiàn)在各國(guó)生產(chǎn)的肉雞都以肉仔雞為主。東、西方各國(guó)和悄擾由于消費(fèi)習(xí)慣和烹調(diào)方式的不同，肉仔雞出售的體重和日齡也有所不同。美國(guó)所說(shuō)的肉用仔雞，大部分為6～7周齡，體重在1.90～2.25千克出售的肉雞。在加工雞肉產(chǎn)品中，作1/2或1/4分割的約占50%，加工成凈肉的約有30%，加工白條、凈膛和胴體的肉雞約占20%，這些加工雞肉產(chǎn)品中約有30%用作快餐。而北歐、東歐各國(guó)及荷蘭生產(chǎn)的肉用仔雞，大部分4～5周齡、體重在1.3～1.5千克出售，且多以整雞或1/2或1/4分割后作烤雞用。西班牙、意大利、法國(guó)等南歐各國(guó)生產(chǎn)的肉用仔雞，一般在6～7周齡、體重1.8～2.2千克出售，多用于帶骨烤或煮菜用。運(yùn)敬日本則很特殊，大部分肉雞加工成凈肉用，約占80%，帶骨用的只占20%左右。在世界上肉雞出售體重最大的，一般在1.9～2.7千克。這是因?yàn)殡u大，出肉率高，凈肉成本低，且零售店歡迎腿肉和胸肉。日本生產(chǎn)的體重在1.1～1.5千克的小型肉用仔雞，主要是供旅館、飯店、菜館等業(yè)務(wù)用，這種小型雞一般養(yǎng)4～5周齡出售，數(shù)量約占總產(chǎn)量的喚旦20%左右。

所謂電腦肉雞，就是擁有管理權(quán)限的遠(yuǎn)程電腦。也就是受別人控制的遠(yuǎn)程電腦。肉雞可以是各種系統(tǒng),如win,linux,unix等；更可以是一家公司企業(yè)學(xué)校甚至是政府軍隊(duì)的服務(wù)器，一般所搜梁說(shuō)的肉雞是一臺(tái)謹(jǐn)核開(kāi)了3389端口的Win2K系統(tǒng)的服務(wù)器,所以3389端口沒(méi)必要開(kāi)時(shí)關(guān)上最好。

要登陸肉雞，必須知道3個(gè)參數(shù)：遠(yuǎn)程電腦的IP、用戶(hù)名、密碼。

說(shuō)到肉雞，就要講到遠(yuǎn)程控制。遠(yuǎn)程控制軟件例如灰鴿子、上興等。還有有些遠(yuǎn)程控制軟件需要在肉雞上掛馬。

肉雞不是吃的那種，是中了木馬，或者留了后門(mén)，可以被遠(yuǎn)程操控的機(jī)祥漏掘器，現(xiàn)在許多人把有WEBSHELL 權(quán)限的機(jī)器也叫肉雞。

肉雞是hacker控制的電腦!

如何使用肉雞?

我給大家提供了一些好東東和空間代碼, 我會(huì)繼續(xù)給大家提供好的東東,如果這里沒(méi)有你想要的東西或不懂的地方給我留言,我會(huì)盡快回復(fù)大家!

灰鴿子的使用方法

[ 2006-1-15 1:27:00 | By: xia336 ]

灰鴿子 [VIP 專(zhuān)業(yè)版]

1.只用一個(gè)端口來(lái)傳輸所有通訊數(shù)據(jù)！普通同類(lèi)軟件都用到了兩個(gè)或兩個(gè)以

上的端口來(lái)完成！

2.支持可以控制Internet連接共享、HTTP透明代理上網(wǎng)的電腦！軟件智能讀

取系統(tǒng)設(shè)定的代理服務(wù)器信息，無(wú)需用戶(hù)設(shè)置！

3.無(wú)需知道服務(wù)端IP，自動(dòng)上線(xiàn)功能讓服務(wù)端自動(dòng)上線(xiàn)報(bào)道！灰鴿子專(zhuān)用的

上線(xiàn)系統(tǒng)無(wú)需您注冊(cè)免費(fèi)域名才能使用,同時(shí)也提供了備用上線(xiàn)方式，在我們的專(zhuān)

用上線(xiàn)系統(tǒng)出現(xiàn)故障時(shí)，您可以使用備用上線(xiàn)方式來(lái)使用自動(dòng)上線(xiàn)功能。在使用

專(zhuān)用上線(xiàn)系統(tǒng)時(shí)，你還可以控制遠(yuǎn)程電腦通過(guò)Socks5代理來(lái)中轉(zhuǎn)自動(dòng)上線(xiàn)。

4.自動(dòng)上線(xiàn)可以在第一次設(shè)置分組，自定義上線(xiàn)圖像，上線(xiàn)備注等，這樣都

可以讓你輕而易舉的找到目標(biāo)主機(jī)，同時(shí)設(shè)置連接密碼保證了服務(wù)主機(jī)的安全性

！同時(shí)具用牽手版的搜索符合條件主機(jī)的功春信能：

a.從主機(jī)窗口篩選：可以列出只有某個(gè)窗口的一批主機(jī),可以輕松找到哪些人

在玩某個(gè)游戲！

b.從主機(jī)進(jìn)程篩選：可以列出運(yùn)行了某個(gè)程序的一批主機(jī),例如QQ.exe,就可

以找到打開(kāi)了QQ的自動(dòng)上線(xiàn)主機(jī)有哪些了！

5.文件管理：管理遠(yuǎn)程電腦的文件系統(tǒng),支持復(fù)制、粘貼、刪除，斷點(diǎn)下載、

上傳文件或文件夾，文件內(nèi)容均以加密方式傳輸，確保通訊的安全性.

6.遠(yuǎn)程控制命令：包括遠(yuǎn)程系統(tǒng)信息、剪切板信息、進(jìn)程管理、窗口管理、

鍵盤(pán)記錄、服務(wù)管理、管理管理、MS-DOS模擬、代理服務(wù)控制！

7.注冊(cè)表編輯器：可以像操作本機(jī)注冊(cè)表一樣的編輯遠(yuǎn)程注冊(cè)表。

8.常用命令廣播，讓你控制主機(jī)眾多主機(jī)更多的方便！詳細(xì)的在線(xiàn)主機(jī)線(xiàn)表

顯示了：主機(jī)IP地址，地址位置，電腦名稱(chēng)，系統(tǒng)版本,備注等信息,

9.除了具有語(yǔ)音監(jiān)聽(tīng)、語(yǔ)音發(fā)送，還有遠(yuǎn)程視頻監(jiān)控功能，只有遠(yuǎn)程計(jì)算機(jī)

有攝像頭，且正常打開(kāi)沒(méi)有被占用，那么你可以看到,遠(yuǎn)程攝像頭捕獲的圖片！還

可以把遠(yuǎn)程攝像頭捕獲的畫(huà)面存為Mpeg-1格式.遠(yuǎn)程語(yǔ)音也可以錄制成Wav聲音文

件。

10.可以設(shè)置服務(wù)端開(kāi)放Socks5代理服務(wù)器功能和HTTP代理服務(wù)功能！無(wú)需第

三方軟件支持！支持Windows9x/ME/2000/Xp/2003。

11.軟件附帶有四款實(shí)用工具：

a. EXE工具 : 可以修改任何EXE文件圖標(biāo)，支持真彩色！

b. 內(nèi)網(wǎng)端口映射器 : 它允許你將局域網(wǎng)內(nèi)的服務(wù)映射到internet上，使

你在局域網(wǎng)內(nèi)部也能使用自動(dòng)上線(xiàn)功能！

c. FTP服務(wù)器 : 可以開(kāi)本機(jī)FTP服務(wù)！

d. Web服務(wù)器 : 可以建立一個(gè)簡(jiǎn)單的Web服務(wù)器！

12.服務(wù)端程序在 Windows 2000 / xp / 2003 可以以服務(wù)啟動(dòng),支持發(fā)送多

種組合鍵,比如:Ctrl+Alt+del等等,適用于管理服務(wù)器主機(jī)!遠(yuǎn)程屏幕捕獲還可以

錄制為Mpeg-1文件格式.

13.全中文友好操作界面，讓你一目了然，漂亮皮膚讓使用時(shí)也倍感親切！

功能簡(jiǎn)單介紹：

【1】對(duì)遠(yuǎn)程計(jì)算機(jī)文件管理瞎橡：模枋 Windows 資源管理器，可以對(duì)文件進(jìn)行復(fù)制

、粘貼、刪除，重命名、遠(yuǎn)程運(yùn)行等,可以上傳下載文件或文件夾,操作簡(jiǎn)單易用

。

【2】遠(yuǎn)程控制命令：查看遠(yuǎn)程系統(tǒng)信息、剪切板查看、進(jìn)程管理、服務(wù)管理、共

享管理！

【3】捕獲屏幕：不但可以連繼的捕獲遠(yuǎn)程電腦屏幕，還能把本地的鼠標(biāo)及鍵盤(pán)傳

動(dòng)作送到遠(yuǎn)程實(shí)現(xiàn)實(shí)時(shí)控制功能！

【4】視頻語(yǔ)音，可以監(jiān)控遠(yuǎn)程攝像頭,還有語(yǔ)音監(jiān)聽(tīng)和發(fā)送功能，可以和遠(yuǎn)程主

機(jī)進(jìn)行語(yǔ)音對(duì)話(huà)！

【5】telnet(超級(jí)終端).

【6】注冊(cè)表模擬器：遠(yuǎn)程注冊(cè)表操作就像操作本地注冊(cè)表一樣方便!

【7】命令廣播：可以對(duì)自動(dòng)上線(xiàn)主機(jī)進(jìn)行命令廣播，如關(guān)機(jī)、重啟、打開(kāi)網(wǎng)頁(yè)，

篩選符合條件的機(jī)等，點(diǎn)一個(gè)按鈕就可以讓N臺(tái)機(jī)器同時(shí)關(guān)機(jī)或進(jìn)行其它操作！

【8】服務(wù)端以服務(wù)方式啟動(dòng)，支持發(fā)送多種組合鍵，可以輕松管理遠(yuǎn)程服務(wù)器！

【9】專(zhuān)用的自動(dòng)上線(xiàn)系統(tǒng)，直接使用灰鴿子注冊(cè)ID即可實(shí)現(xiàn)遠(yuǎn)程服務(wù)端自動(dòng)上線(xiàn)

！

【10】多種自動(dòng)上線(xiàn)方式：專(zhuān)用上線(xiàn)、DNS解析域名、固定IP等，用戶(hù)自由選擇！

注冊(cè)灰鴿子軟件扒神輪后享有：

⒈享用軟件的所有功能,沒(méi)有任何限制!

⒉能使用對(duì)應(yīng)的灰鴿子注冊(cè)版本，能得到此版后期修正的正式版本!

⒊可以使用我們的專(zhuān)用上線(xiàn)系統(tǒng)，無(wú)需其它域名和空間支持!

⒋得到我們更好的技術(shù)服務(wù)!

注：[VIP版] 包括 VIP2005、Version 1.2、Version 2.0 !

[企業(yè)版]用戶(hù)只能使用企業(yè)版！不能使用其它版本！

5.加入會(huì)員后，會(huì)自動(dòng)加入官方論壇。享受官方技術(shù)支持

灰鴿子第二章：好馬配好鞍，服務(wù)端正確配置。

灰鴿子是一款要交錢(qián)的軟件，也就是說(shuō)，你使用VIP版的話(huà)是要交給作者每年幾十

塊錢(qián)的使用費(fèi)（不作任何評(píng)論）

因此網(wǎng)上也就有很多高手灰鴿子，讓灰鴿子可以不用到灰鴿子的官方網(wǎng)站進(jìn)

行驗(yàn)證，從而可以不用交錢(qián)就可以使用，

相關(guān)版本有：影子鷹專(zhuān)用版，愛(ài)兒版，以及華夏黑客聯(lián)盟的灰鴿子

sunray版。

今天我們就用灰鴿子sunray版來(lái)向大家詳細(xì)解析這款木馬的服務(wù)端配置方

式，只可實(shí)驗(yàn)，不可做壞事，大家不喜歡請(qǐng)?zhí)^(guò)這一章。

第一節(jié)：未雨綢繆，實(shí)驗(yàn)準(zhǔn)備。

第一,關(guān)閉殺毒軟件，這點(diǎn)不用我說(shuō)了吧~~~因?yàn)槭悄抉R，下載了之后如

果殺毒軟件監(jiān)控開(kāi)著的話(huà)肯定會(huì)被刪除的。

第二，當(dāng)然是下載灰鴿子的軟件啦~~~上網(wǎng)找，有很多~~~

第三，申請(qǐng)一個(gè)免費(fèi)的主頁(yè)空間，為什么要呢？因?yàn)榛银澴邮强梢苑磸?

式鏈接的，也就是說(shuō)，服務(wù)端通過(guò)登陸你的主頁(yè)的特定文件就可以主動(dòng)連接到你

的電腦讓你控制了。（這一點(diǎn)，等一下會(huì)詳細(xì)解說(shuō)）

第二節(jié)：實(shí)戰(zhàn)開(kāi)始。

把我們剛才下來(lái)的文件解壓到某個(gè)文件夾，記住，不要改文件夾的名字，后面會(huì)

用到。

解壓的文件里面有以下幾個(gè)文件：

H_Client.exe 這個(gè)是客戶(hù)端的主要文件，可以配置文件，生成服務(wù)端，可以遠(yuǎn)

程控制客戶(hù)端。

http.exe 這個(gè)是本地http服務(wù)器，因?yàn)槲覀兊幕银澴邮前娴?，通常正式?

的灰鴿子會(huì)到官方的服務(wù)器上去驗(yàn)證你的軟件是否正版，所以這個(gè)軟件就是用來(lái)

在本機(jī)子上建一個(gè)服務(wù)器，騙過(guò)軟件的，從而達(dá)到的目的。

sunray.exe 這個(gè)里面其實(shí)也就只是一個(gè)host，它把這

個(gè)網(wǎng)站的域名本地解析到本機(jī)，而不是解析到官方網(wǎng)站。

vip_2005_0113.rar 這個(gè)是驗(yàn)證的軟件，當(dāng)我們的軟件解析到本機(jī)的時(shí)候它就會(huì)

下載這一個(gè)到客戶(hù)端，用來(lái)驗(yàn)證用的。

其它的文件還有config2005.asp，Operate.ini 還有四個(gè)文件夾，他們分別是

(dat images login sound)我也不知道什么用的。應(yīng)該是配置用的。

第一步：在你的電腦上新建一個(gè)ip.txt的文本文件，內(nèi)容如下：

其中212.126.131.43這個(gè)是我的電腦IP地址，8000是連接的端口，你可以把它寫(xiě)

成你自己的IP地址，端口一般不要去改動(dòng)，然后把這個(gè)文件上傳到你剛才申請(qǐng)的

空間,如果你的電腦是動(dòng)態(tài)IP的話(huà)，那你就要經(jīng)常更新這個(gè)文件的內(nèi)容，然后上傳

到空間，它的目的是客戶(hù)端上線(xiàn)的話(huà)就會(huì)去這個(gè)網(wǎng)站讀取這個(gè)文件，然后主動(dòng)和

你取得連接。

第二步，首先運(yùn)行 sunray.exe，然后運(yùn)行 http.exe 點(diǎn)開(kāi)始服務(wù)！

第三步，運(yùn)行客戶(hù)端，也就是H_Client.exe這個(gè)文件，

點(diǎn)擊“自動(dòng)上線(xiàn)”選項(xiàng)，有幾個(gè)要點(diǎn)要說(shuō)的，

1）“備用自動(dòng)上線(xiàn)，URL轉(zhuǎn)向域名或網(wǎng)頁(yè)文件，這里呢，填寫(xiě)你剛才申

請(qǐng)到的網(wǎng)站空間地址和ip.txt，比如http://你的網(wǎng)站地址/ip.txt

（當(dāng)然，如果你是固定IP的話(huà)呢，可以寫(xiě)你的IP地址，那么前面的申請(qǐng)空間，上傳文件幾步可以省略）

2） “自動(dòng)連接密碼”，這個(gè)是表示你可以連接到的電腦所要用到的密

碼，如果為空的話(huà)，也沒(méi)什么大不了的，頂多就是別人也可以用你的“肉雞”

3）“配置說(shuō)明”建議你把“只使用備用自動(dòng)上線(xiàn)”前的勾打上，因?yàn)槲?

們的軟件是版的，官方的那個(gè)服務(wù)器我們是用不了啦~~~

4）“用戶(hù)名稱(chēng)”“用戶(hù)密碼”這兩個(gè)地方亂填些數(shù)字進(jìn)去就行了，

版用不了正式版的服務(wù)器的，它是服務(wù)器用來(lái)驗(yàn)證軟件是否“正版”用的。

“安裝選項(xiàng)”選項(xiàng)卡，建議修改一下名字，以免被發(fā)現(xiàn)，其它的自己看

著辦，看著喜歡就選吧~~~^_^

“啟動(dòng)項(xiàng)”這個(gè)很重要，建議你修改一下名字，它主要是服務(wù)端隨系統(tǒng)

自動(dòng)啟動(dòng)用的，也是自己看著辦。其中的“生成服務(wù)”這一項(xiàng)是為了達(dá)到隱藏用

的，這也是我們經(jīng)常說(shuō)的手工清除木馬的關(guān)鍵。也是長(zhǎng)期以來(lái)很多人說(shuō)無(wú)法清除

灰鴿子的原因，因?yàn)樗鼘?xiě)成了服務(wù)，這個(gè)的優(yōu)先級(jí)是系統(tǒng)級(jí)的，所有使用這臺(tái)電

腦的用戶(hù)都會(huì)啟動(dòng)木馬。

“代理服務(wù)”，嘻嘻，就是你控制的電腦可以給我們做為一臺(tái)代理服務(wù)

器，說(shuō)不定人家公布出來(lái)的代理服~務(wù)器地址有一部分是這些電腦的哦~~~

“高級(jí)選項(xiàng)”這里主要是用來(lái)對(duì)付殺毒軟件和防火墻用的，默認(rèn)是插入

IEXPLORER，啟動(dòng)隱藏文件隱藏插入的IE進(jìn)程，以及使用UPX壓縮，這里就不用去

改它的，默認(rèn)就行。

服務(wù)器圖標(biāo)”是用來(lái)偽裝用的，你自己選項(xiàng)自己喜歡的圖標(biāo)吧~~~

配置好了就點(diǎn)擊生成服務(wù)器，軟件會(huì)優(yōu)先從官方驗(yàn)證，但沒(méi)效，出錯(cuò)了后就從本

地服務(wù)器驗(yàn)證，這就是我們要本機(jī)建http服務(wù)器的原因。好了，到此，服務(wù)端就

生成了，不要運(yùn)行它，運(yùn)行了你就會(huì)中木馬的，（不準(zhǔn)做壞事）

軟件使用方法：當(dāng)別人中了你的木馬后，它會(huì)從你的網(wǎng)站讀取ip.txt這個(gè)文件，

然后主動(dòng)連接到你的電腦，如果你此時(shí)也打開(kāi)了客戶(hù)端的話(huà)，連接建立成功，你

可以控制這臺(tái)電腦了。具體有什么內(nèi)容你自己摸索，

如果你是動(dòng)態(tài)IP地址的話(huà)，那么你要每次把新的ip.txt上傳到網(wǎng)站上去~~~

灰鴿子第三章：服務(wù)端工作方式：

灰鴿子是國(guó)內(nèi)一款著名后門(mén)。比起前輩冰河、黑洞來(lái)，灰鴿子可以說(shuō)是國(guó)內(nèi)后門(mén)

的集大成者。其豐富而強(qiáng)大的功能、靈活多變的操作、良好的隱藏性使其他后門(mén)

都相形見(jiàn)絀?？蛻?hù)端簡(jiǎn)易便捷的操作使剛?cè)腴T(mén)的初學(xué)者都能充當(dāng)黑客。當(dāng)使用在

合法情況下時(shí)，灰鴿子是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果拿它做一些非法的事

，灰鴿子就成了很強(qiáng)大的黑客工具。這就好比火藥，用在不同的場(chǎng)合，給人類(lèi)帶

來(lái)不同的影響。對(duì)灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說(shuō)清楚，在此

我們只能進(jìn)行簡(jiǎn)要介紹。

灰鴿子客戶(hù)端和服務(wù)端都是采用Delphi編寫(xiě)。黑客利用客戶(hù)端程序配置出服

務(wù)端程序。可配置的信息主要包括上線(xiàn)類(lèi)型（如等待連接還是主動(dòng)連接）、主動(dòng)

連接時(shí)使用的公網(wǎng)IP（域名）、連接密碼、使用的端口、啟動(dòng)項(xiàng)名稱(chēng)、服務(wù)名稱(chēng)

，進(jìn)程隱藏方式，使用的殼，代理，圖標(biāo)等等。

服務(wù)端對(duì)客戶(hù)端連接方式有多種，使得處于各種網(wǎng)絡(luò)環(huán)境的用戶(hù)都可能中毒

，包括局域網(wǎng)用戶(hù)（通過(guò)代理上網(wǎng)）、公網(wǎng)用戶(hù)和ADSL撥號(hào)用戶(hù)等。

下面介紹服務(wù)端：

配置出來(lái)的服務(wù)端文件文件名為G_Server.exe（這是默認(rèn)的，當(dāng)然也可以改

洌?H緩蠛誑屠?靡磺邪旆ㄓ掌?沒(méi)г誦蠫_Server.exe程序。具體采用什么辦法

，讀者可以充分發(fā)揮想象力，這里就不贅述。

G_Server.exe運(yùn)行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤(pán)的windows目

錄，2k/NT下為系統(tǒng)盤(pán)的Winnt目錄)，然后再?gòu)捏w內(nèi)釋放G_Server.dll和

G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和

G_Server_Hook.dll三個(gè)文件相互配合組成了灰鴿子服務(wù)端，

G_Server_Hook.dll負(fù)責(zé)隱藏灰鴿子。通過(guò)截獲進(jìn)程的API調(diào)用隱藏灰鴿子的文件

、服務(wù)的注冊(cè)表項(xiàng)，甚至是進(jìn)程中的模塊名。截獲的函數(shù)主要是用來(lái)遍歷文件、

遍歷注冊(cè)表項(xiàng)和遍歷進(jìn)程模塊的一些函數(shù)。所以，有些時(shí)候用戶(hù)感覺(jué)種了毒，但

仔細(xì)檢查卻又發(fā)現(xiàn)不了什么異常。有些灰鴿子會(huì)多釋放出一個(gè)名為

G_ServerKey.dll的文件用來(lái)記錄鍵盤(pán)操作。注意，G_Server.exe這個(gè)名稱(chēng)并不固

定，它是可以定制的，比如當(dāng)定制服務(wù)端文件名為A.exe時(shí)，生成的文件就是

A.exe、A.dll和A_Hook.dll。

Windows目錄下的G_Server.exe文件將自己注冊(cè)成服務(wù)（9X系統(tǒng)寫(xiě)注冊(cè)表啟

動(dòng)項(xiàng)），每次開(kāi)機(jī)都能自動(dòng)運(yùn)行，運(yùn)行后啟動(dòng)G_Server.dll和G_Server_Hook.dll

并自動(dòng)退出。G_Server.dll文件實(shí)現(xiàn)后門(mén)功能，與控制端客戶(hù)端進(jìn)行通信；

G_Server_Hook.dll則通過(guò)攔截API調(diào)用來(lái)隱藏病毒。因此，中毒后，我們看不到

病毒文件，也看不到病毒注冊(cè)的服務(wù)項(xiàng)。隨著灰鴿子服務(wù)端文件的設(shè)置不同，

G_Server_Hook.dll有時(shí)候附在Explorer.exe的進(jìn)程空間中，有時(shí)候則是附在所有

進(jìn)程中。

灰鴿子的作者對(duì)于如何逃過(guò)殺毒軟件的查殺花了很大力氣。由于一些API函數(shù)

被截獲，正常模式下難以遍歷到灰鴿子的文件和模塊，造成查殺上的困難。要卸

載灰鴿子動(dòng)態(tài)庫(kù)而且保證系統(tǒng)進(jìn)程不崩潰也很麻煩，因此造成了近期灰鴿子在互

聯(lián)網(wǎng)上泛濫的局面。

灰鴿子第四章：雙管齊下，手工和軟件清除灰鴿子。

一.灰鴿子的手工檢測(cè)

由于灰鴿子攔截了API調(diào)用，在正常模式下服務(wù)端程序文件和它注冊(cè)的服務(wù)

項(xiàng)均被隱藏，也就是說(shuō)你即使設(shè)置了“顯示所有隱藏文件”也看不到它們。此外

，灰鴿子服務(wù)端的文件名也是可以自定義的，這都給手工檢測(cè)帶來(lái)了一定的困難

。

但是，通過(guò)仔細(xì)觀(guān)察我們發(fā)現(xiàn)，對(duì)于灰鴿子的檢測(cè)仍然是有規(guī)律可循的。從

上面的運(yùn)行原理分析可以看出，無(wú)論自定義的服務(wù)器端文件名是什么，一般都會(huì)

在操作系統(tǒng)的安裝目錄下生成一個(gè)以“_hook.dll”結(jié)尾的文件。通過(guò)這一點(diǎn)，我

們可以較為準(zhǔn)確手工檢測(cè)出灰鴿子 服務(wù)端。

由于正常模式下灰鴿子會(huì)隱藏自身，因此檢測(cè)灰鴿子的操作一定要在安全模

式下進(jìn)行。進(jìn)入安全模式的方法是：?jiǎn)?dòng)計(jì)算機(jī)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫(huà)面前

，按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放)，在出現(xiàn)的啟動(dòng)選項(xiàng)菜單中，

選擇“Safe Mode”或“安全模式”。

1、由于灰鴿子的文件本身具有隱藏屬性，因此要設(shè)置Windows顯示所有文件

。打開(kāi)“我的電腦”，選擇菜單“工具”—》“文件夾選項(xiàng)”，點(diǎn)擊“查看”，

取消“隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾，并在“隱藏文件和文件夾”項(xiàng)中

選擇“顯示所有文件和文件夾”，然后點(diǎn)擊“確定”。

2、打開(kāi)Windows的“搜索文件”，文件名稱(chēng)輸入“_hook.dll”，搜索位置選

擇Windows的安裝目錄（默認(rèn)98/xp為C:windows，2k/NT為C:Winnt）。

3、經(jīng)過(guò)搜索，我們?cè)赪indows目錄（不包含子目錄）下發(fā)現(xiàn)了一個(gè)名為

Game_Hook.dll的文件。

4、根據(jù)灰鴿子原理分析我們知道，如果Game_Hook.DLL是灰鴿子的文件，則在操

作系統(tǒng)安裝目錄下還會(huì)有Game.exe和Game.dll文件。打開(kāi)Windows目錄，果然有這

兩個(gè)文件，同時(shí)還有一個(gè)用于記錄鍵盤(pán)操作的GameKey.dll文件。

經(jīng)過(guò)這幾步操作我們基本就可以確定這些文件是灰鴿子 服務(wù)端了，下面就

可以進(jìn)行手動(dòng)清除。

二、灰鴿子的手工清除

經(jīng)過(guò)上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下

操作，主要有兩步：1、清除灰鴿子的服務(wù)；2刪除灰鴿子程序文件。

注意：為防止誤操作，清除前一定要做好備份。

（一）、清除灰鴿子的服務(wù)

注意清除灰鴿子的服務(wù)一定要在注冊(cè)表里完成，對(duì)注冊(cè)表不熟悉的網(wǎng)友請(qǐng)找熟悉

的人幫忙操作，清除灰鴿子的服務(wù)一定要先備份注冊(cè)表，或者到純DOS下將注冊(cè)表

文件更名，然后在去注冊(cè)表刪除灰鴿子的服務(wù)。因?yàn)椴《緯?huì)和EXE文件進(jìn)行關(guān)聯(lián)

2000／XP系統(tǒng)：

1、打開(kāi)注冊(cè)表編輯器（點(diǎn)擊“開(kāi)始”－》“運(yùn)行”，輸入“Regedit.exe”

，確定。），打開(kāi) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注

冊(cè)表項(xiàng)。

2、點(diǎn)擊菜單“編輯”－》“查找”，“查找目標(biāo)”輸入“game.exe”，點(diǎn)擊

確定，我們就可以找到灰鴿子的服務(wù)項(xiàng)（此例為Game_Server，每個(gè)人這個(gè)服務(wù)項(xiàng)

名稱(chēng)是不同的）。

3、刪除整個(gè)Game_Server項(xiàng)。

98／me系統(tǒng)：

在9X下，灰鴿子啟動(dòng)項(xiàng)只有一個(gè)，因此清除更為簡(jiǎn)單。運(yùn)行注冊(cè)表編輯器，

打開(kāi)HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun項(xiàng)，

我們立即看到名為Game.exe的一項(xiàng)，將Game.exe項(xiàng)刪除即可。

target=_blank>

border=0 >

（二）、刪除灰鴿子程序文件

刪除灰鴿子程序文件非常簡(jiǎn)單，只需要在安全模式下刪除Windows目錄下的

Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新啟動(dòng)計(jì)算

機(jī)。至此，灰鴿子VIP 2005 服務(wù)端已經(jīng)被清除干凈。

以上介紹的方法適用于我們看到的大部分灰鴿子木馬及其變種，然而仍有極少數(shù)

變種采用此種方法無(wú)法檢測(cè)和清除。同時(shí)，隨著灰鴿子新版本的不斷推出，作者

可能會(huì)加入一些新的隱藏方法、防刪除手段，手工檢測(cè)和清除它的難度也會(huì)越來(lái)

越大。

三、防止中灰鴿子病毒需要注意的事項(xiàng)

1. 給系統(tǒng)安裝補(bǔ)丁程序。通過(guò)Windows Update安裝好系統(tǒng)補(bǔ)丁程序(關(guān)鍵更新、

安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、

MS03-007、MS03-049、MS04-032等都被病毒廣泛利用，是非常必要的補(bǔ)丁程序

2. 給系統(tǒng)管理員帳戶(hù)設(shè)置足夠復(fù)雜足夠強(qiáng)壯的密碼，最好能是10位以上，字

母+數(shù)字+其它符號(hào)的組合；也可以禁用/刪除一些不使用的帳戶(hù)

3. 經(jīng)常更新殺毒軟件（病毒庫(kù)），設(shè)置允許的可設(shè)置為每天定時(shí)自動(dòng)更新。

安裝并合理使用網(wǎng)絡(luò)防火墻軟件，網(wǎng)絡(luò)防火墻在防病毒過(guò)程中也可以起到至關(guān)重

要的作用，能有效地阻擋自來(lái)網(wǎng)絡(luò)的攻擊和病毒的入侵。部分盜版Windows用戶(hù)不

能正常安裝補(bǔ)丁，這點(diǎn)也比較無(wú)奈，這部分用戶(hù)不妨通過(guò)使用網(wǎng)絡(luò)防火墻來(lái)進(jìn)行

一定防護(hù)

4. 關(guān)閉一些不需要的服務(wù)，條件允許的可關(guān)閉沒(méi)有必要的共享，也包括C$、

D$等管理共享。完全單機(jī)的用戶(hù)可直接關(guān)閉Server服務(wù)。這些都可以用winxp總管

等優(yōu)化軟件關(guān)閉。

WinXP 總管 v4.9.3 中文注冊(cè)版

5. 不要隨便打開(kāi)或運(yùn)行陌生、可疑文件和程序，如郵件中的奇怪附件，外掛

程序等。

五、灰鴿子（Huigezi、Gpigeon）專(zhuān)用檢測(cè)清除工具

軟件名稱(chēng)： 灰鴿子（Huigezi、Gpigeon）專(zhuān)用檢測(cè)清除工具

界面語(yǔ)言： 簡(jiǎn)體中文

軟件類(lèi)型： 國(guó)產(chǎn)軟件

運(yùn)行環(huán)境： /Win9X/Me/WinNT/2000/XP/2003

授權(quán)方式： 免費(fèi)軟件

軟件大?。?414KB

軟件簡(jiǎn)介： 由灰鴿子工作室開(kāi)發(fā)的,針對(duì)灰鴿子專(zhuān)用清除器!可以清除VIP2005版

灰鴿子服務(wù)端程序(包括殺毒軟件殺不到的灰鴿子服務(wù)端)和灰鴿子 [輻射正式版]

和 DLL版服務(wù)端 牽手版服務(wù)端

運(yùn)行DelHgzvip2005Server.exe文件清除VIP2005版灰鴿子服務(wù)端程序，運(yùn)行

un_hgzserver.exe文件清除灰鴿子 [輻射正式版] 和 DLL版服務(wù)端 牽手版服務(wù)端

下載地址：

結(jié)束語(yǔ)：寫(xiě)完了這篇教程，我也該準(zhǔn)備重裝系統(tǒng)了，因?yàn)槲疫\(yùn)行了自己生成的木

馬，體驗(yàn)到了它的強(qiáng)大功能，不想手工去清除了，直接重裝算了。

本文章本人收集的資料以及自己的心得體會(huì)

文件，所以先備份是防患于未然的措施虛則。等你清除完硬盤(pán)內(nèi)的病毒后，再來(lái)慢御做慢分析處理這些額外備份的文件較為妥善鎮(zhèn)譽(yù)衡。

你控制別人電腦后,可以遠(yuǎn)程開(kāi)視頻,

上兆御傳木派歷馬塵猜搜,

盜號(hào).DDOS

攻擊.

想做什么都可以!

什么

東

東哦