人小鬼大的黑客工具_人小鬼大的黑客工具有哪些
文字简介:
黑客必备工具是哪些?哪种扫描工具比较好用?
1. X-SCAN 不错 速度慢
2. S.EXE 端口扫描 速度快
3. X-WAY 可对系统进行综合扫描
4. 流光
5. 啊D工具包
6. WIN2K自动攻击探测机
我建议你用 X-SCAN 不错的
脚本
1. ASC 扫描ASP文件是否存在注入点
2. 明小子
3. 啊D旁注
4. WED 小榕的
建议:
这些工具一天就能学会,当不能表明你成为黑客,想成为黑客,好好学学编程吧, 然后不要这些工具,要他们的代码,自己研究.加油吧
怎么刻制windows安装盘?
yesky内容
北京 上海 广东
重庆 成都 沈阳 用户
登录Chinabyte.com|Techtarget.com.cnIT业界新闻 评论 通信 互联网 专栏E企业解决方案 商用系统 服务器 交换 数据调查IT专家数据库 白皮书企业博客IT技术软件 Windows DIY 设计 Photoshop 开发 MSDN 安全 办公 认证 论坛数字生活e时代 游戏 图片 壁纸 网摘 博客 下载 财经消费导购 产品库 商情 手机 数码:MP3随身听 数码相机 摄像机 笔记本 台式机 硬件 DIY配件 办公外设 *** 数字家庭 天极评测 您现在的位置: Yesky 软件 操作系统 windows 上网订戴尔 特惠庆新年 新年到 戴尔网上送惊喜Windows XP安装盘参数大揭谜 作者: 出处: 人民网 责任编辑: 原野 [ 2004-09-23 16:44 ]
本月打 *** 免费 让表格生动起来
趋势送当当500元代金卷 买软件 送联想服务器
下面我们来看看Windows XP系统安装盘的winnt32.exe有哪些参数可以使用。
winnt32.exe位于i386目录里面。这个文件可以直接运行于windows下面,其具体参数有:
安装或升级到 Windows XP。在运行 Windows 95、Windows 98、Windows Me、WindowsNT、Windows 2000 或 Windows XP 的计算机上,可以从命令提示符中运行 winnt32。
语法:
winnt32 [/checkupgradeonly] [/cmd:command_line] [/cmdcons][/copydir:i386 older_name] [/copysource:folder_name] [/debug[level]:[filename]] [/dudisable] [/duprepare:pathname][/dushare:pathname] [/m:folder_name] [/makelocalsource] [/noreboot] [/s:sourcepath][/syspart:drive_letter][/tempdrive:drive_letter] [/udf:id [,UDB_file]] [/unattend[num]:[answer_file]]
参数:
/checkupgradeonly
检查计算机与 Windows XP 的升级兼容性。如果在使用该选项时使用了/unattend,则不需要用户输入。否则,结果将显示在屏幕上,并且可以用您指定的文件名保存它们。默认的文件名为 Upgrade.txt(位于systemroot 文件夹)。
/cmd:command_line
指示安装程序在执行最后阶段的安装前,运行一个特殊的命令。这将在计算机重新启动两次并且“安装程序”收集了必要的配置信息后,以及“安装程序”结束之前发生。
/cmdcons
在运行的计算机上将“故障恢复控制台”作为启动选项安装。恢复控制台是一个命令行界面,可以用它执行诸如启动和停止服务以及访问本地驱动器(包括 NTFS 格式的驱动器)这样的任务。只有在常规安装完毕后,才可以使用 /cmdcons 选项。
/copydir:i386 older_name
在安装 Windows XP 文件的文件夹内另外创建一个文件夹。文件夹名是指您为保存对站点所进行的修改而创建的文件夹。例如,您可以在安装程序的 i386 源文件夹中创建名为 Private_drivers 的文件夹,用来存放驱动程序文件。然后,您可以键入 /copydir:i386Private_drivers 让安装程序将该文件夹复制到新安装的计算机上,并建立新的文件夹位置 systemrootPrivate_drivers。还可以使用/copydir 命令创建任意多个其他的文件夹。
共3页。 1 2 3 8 :· 本月打 *** 免费 · 免费长途,注册就能聊 · 买软件 送联想服务器
· 90天治愈脂肪瘤! · 用通信录发免费短信 · 来腾达社区 手机大优惠!
· 非手术治疗纤维瘤! · 戴尔特惠 新年有礼 · Excel服务器学习下载
天极社区邀请您:写博客 上传相片 论坛聊天 订阅电子杂志 彩信蚂蚁 推荐网摘 IT培训 对此感兴趣 本文最新主题 共(1)条 查看该文章所有相关主题 点击 回贴 标题 发表时间 发表人
0 0 我的添加硬件 不好使了 12-10 07:59 天极网友
发表主题:(Html:禁止,UBB:允许)
笔名:
标题:
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。
天极网拥有管理笔名和留言的一切权利。 各地网友会: ==请选择== 重庆 北京 上海 天津 江西 湖北 湖南 广东 山西 陕西 福建 河南 江苏 广西 辽宁 安徽 山东 浙江 贵州 河北 甘肃 海南 云南 吉林 内蒙 宁夏 青海 四川 *** 新疆 浙江 黑龙江
最新热评
教你如何轻松找回被盗的 *** 密码! (844)
被授权群管理员不能进行群管理的解决 (508)
*** 宠物喂养完全手册:喂养熟练工 (418)
养 *** 宠物不花Q币?完全可以! (401)
*** 挂机专题 (374)
*** 空间最新挂件代码及其使用 *** (279)
*** 周边软件——号码申请类 (177)
清除历史记录 聘请“管得多”的清道 (173)
人小鬼大的黑客工具—— *** 远控精灵 (152)
腾讯 *** 应用技巧宝典 (128)
找回 *** 密码的注意事项及 *** 密码防 (110)
全新方式 在网页中优化Window (106)
教你填写有说服力的 *** 号码申诉资料 (87)
相关内容 挖掘Win XP安装盘中的神秘宝藏(2004-09-16 16:28)
用好Win XP SP2中的新“武器”(2004-09-15 16:28)
浅析Win XP系统的五种安全策略(2004-09-16 13:49)
解读Windows XP SP2防火墙(2004-09-16 18:22)
查查你的Windows XP系统安全吗?(2004-09-20 12:10)
Win XP系统一例启动故障的排除(2004-09-20 17:12)
打造美观的Windown XP桌面(2004-09-22 11:19)
在Windows XP登录屏幕隐藏用户名(2004-09-22 14:07)
巧妙狙击疯狂的Windows信使广告(2004-09-27 13:24)
Windows XP系统运行速度提升 *** (2004-09-29 14:07)
解析Win XP操作系统文件共享(2004-10-07 11:09)
Win98和WinXP双系统启动菜单的恢复(2004-10-06 09:57)
解决Win XP SP2常遇的十例问题(2004-10-08 13:10)
Windows XP系统多媒体设置全攻略(2004yesky内容
北京 上海 广东
重庆 成都 沈阳 用户
登录Chinabyte.com|Techtarget.com.cnIT业界新闻 评论 通信 互联网 专栏E企业解决方案 商用系统 服务器 交换 数据调查IT专家数据库 白皮书企业博客IT技术软件 Windows DIY 设计 Photoshop 开发 MSDN 安全 办公 认证 论坛数字生活e时代 游戏 图片 壁纸 网摘 博客 下载 财经消费导购 产品库 商情 手机 数码:MP3随身听 数码相机 摄像机 笔记本 台式机 硬件 DIY配件 办公外设 *** 数字家庭 天极评测 您现在的位置: Yesky 软件 操作系统 windows 上网订戴尔 特惠庆新年 新年到 戴尔网上送惊喜 *** Windows XP系统补丁自安装光盘 作者: 出处: 网友世界 责任编辑: 原野 [ 2005-10-31 08:51 ]
推荐阅读 最新更新 继续阅读 相关主题 编辑新作 阅读排行 讨论本文讨论本文 相关产品
本月打 *** 免费 让表格生动起来
趋势送当当500元代金卷 买软件 送联想服务器
重装系统不难,难的是升级系统补丁,在漫长的升级过程中,除了等待,什么事都干不了,要是遇上微软Windows Update网站比较繁忙,结果就可想而知了。因此我们完全有必要对传统的打补丁 *** 做一下改变,这其中最简捷的办法就是直接找到系统补丁的下载网址,将补丁下载回来,并 *** 一张系统补丁自动安装光盘,来进行系统补丁的自动安装。
一、定制下载系统补丁
以Windows XP中文专业版系统为例,下面介绍3种操作性强、具有代表性的 *** ,可以根据具体情况灵活选择使用。
*** 1:在开始菜单中点击“Windows Update”项,进入微软升级站点,点击“查看以寻找更新”来刷新可用补丁列表,之后点击“复查并安装更新”,选择需要升级的补丁,接着点击“立即安装”,当下载进度条开始增加后,即可选择“取消”。进入Windows系统的安装目录,找到并打开Windows Update.log文件,在其中搜索后缀名为exe的关键词,即可看到补丁文件的下载网址。如: KB837009.exe,将该补丁下载地址复制在记事本中,每一行单列一个下载网址,保存为windows_update.lst的文件格式。运行FlashGet软件,通过导入列表的方式将该文件读入,即可开始下载补丁文件(如图1)。
天极软件专题专区精选
Windows Vista专区 POPO专区 *** 专区 *** 挂机 注册表应用专区
Flash MX 视频教程 Photoshop视频教程 网页设计视频教程 照片处理数字暗房
PPT动画演示教程 Excel动画教程集 Word动画演示教程 Google专区
特洛伊木马专区 黑客知识教程专区 防火墙应用专区 了解Web2.0
Windows API开发专区 *** 编程专区 VB数据库编程专区 图像处理与多媒体编程
(小提示:用这种 *** 可以轻而易举地找到系统补丁的下载网址,但系统升级补丁是分多次进行的,每次安装完后还要重新启动系统,所以,我们可以先把补丁下载回来后进行安装,再重启系统,接着用同样的 *** 继续后面的补丁下载过程,直到将所有的补丁下载完毕。)
*** 2:如果不想花太多时间在寻找补丁下载网址上,可以找一台已打过全部Windows XP系统补丁的电脑,同样在该电脑的Windows安装目录下找到Windows Update.log文件,查到所有系统补丁的实际下载网址,最后按 *** 1中的操作,一次性将所有的系统补丁一网打尽,保存在硬盘上。
*** 3:安装好Windows XP系统后,访问微软Windows Update网站,点击“查看以寻找更新”→“复查并安装更新”,在这里记下每一个补丁文件的KB编号,取后面的6位数字,例如KB837009等。在IE浏览器地址栏中输入以下网址,在该网址后加上补丁文件的6位数编号,进入该补丁的微软知识库界面,点击该补丁的安全公告链接(如图2),之后在安全公告页面可以看到提示“下载此更新”的链接(如图3),点击该链接可转到该补丁文件的下载页,这时就可以点击“下载”按钮调用FlashGet下载该补丁。利用同样的 *** 将所有补丁下载回来。
共3页。 1 2 3 8 :
推荐阅读 最新更新 继续阅读 相关主题 编辑新作 阅读排行 讨论本文讨论本文 相关产品
收藏本文到:新浪VIVI 和讯网摘 博彩中心 365Key网摘 poco网摘 狐摘 天极网摘 亿友响享Yeeyoo
网摘中国 加加文摘 igooi-it网摘 5seek网摘 I2Key 我摘网摘 天下图摘 YouNote 百特门
· 本月打 *** 免费 · 免费长途,注册就能聊 · 买软件 送联想服务器
· 90天治愈脂肪瘤! · 用通信录发免费短信 · 来腾达社区 手机大优惠!
· 非手术治疗纤维瘤! · 戴尔特惠 新年有礼 · Excel服务器学习下载
天极社区邀请您:写博客 上传相片 论坛聊天 订阅电子杂志 彩信蚂蚁 推荐网摘 IT培训 对此感兴趣 本文最新主题 共(38)条 查看主题:系统安装所有主题 点击 回贴 标题 发表时间 发表人
676 6 XP怎么安装 09-21 16:47 天极网友
185 22 想学3DMA留 *** 号码 09-21 16:06 看客
5 0 请教 帮助 12-30 21:07 黑暗孤独
39 0 怎样不用软盘而用USB盘启动?老大不会阿!! 12-27 11:09 天极网友
174 1 怎样安装win98 11-06 21:08 天极网友
772 12 如何安装windows 10-06 11:57 天极网友
317 3 怎么安装WINDOWS XP 11-24 22:27 *** 菜鸟
282 1 怎样完全重装windows xp 12-06 19:01 天极网友
86 0 哪里能够下载模拟系统安装工具呀?求助! 12-08 12:41 天极网友
50 2 找老大 10-17 11:05 瞬间
发表主题:(Html:禁止,UBB:允许)
笔名:
标题:
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。
天极网拥有管理笔名和留言的一切权利。 各地网友会: ==请选择== 重庆 北京 上海 天津 江西 湖北 湖南 广东 山西 陕西 福建 河南 江苏 广西 辽宁 安徽 山东 浙江 贵州 河北 甘肃 海南 云南 吉林 内蒙 宁夏 青海 四川 *** 新疆 浙江 黑龙江
最新热评
教你如何轻松找回被盗的 *** 密码! (844)
被授权群管理员不能进行群管理的解决 (508)
*** 宠物喂养完全手册:喂养熟练工 (418)
养 *** 宠物不花Q币?完全可以! (401)
*** 挂机专题 (374)
*** 空间最新挂件代码及其使用 *** (279)
*** 周边软件——号码申请类 (177)
清除历史记录 聘请“管得多”的清道 (173)
人小鬼大的黑客工具—— *** 远控精灵 (152)
腾讯 *** 应用技巧宝典 (128)
找回 *** 密码的注意事项及 *** 密码防 (110)
全新方式 在网页中优化Window (106)
教你填写有说服力的 *** 号码申诉资料 (87)
推荐阅读:相关文章 *** VB安装盘的注意事项和测试(2004-02-22 14:56)
用XP安装盘修复损坏的系统文件(2004-06-10 13:10)
将Win XP安装盘DIY成SP2版本(多图)(2004-09-01 17:52)
挖掘Win XP安装盘中的神秘宝藏(2004-09-16 16:28)
Windows XP安装盘参数大揭谜(2004-09-23 16:44)
妙用安装盘修复损坏的系统文件(2005-03-28 13:47)
*** 功能强大的Win XP安装盘(2005-04-12 18:27)
自动化装机一条龙 打造神奇的Win XP安装盘(2005-07-25 09:30)
如何 *** 自己的Windows Service Pack(2005-10-12 08:54)
极度瘦身:打造200MB的Win XP安装盘(2005-10-21 15:51)
深入探讨Windows XP系统文件保护功能(2005-10-31 10:00)
Windows XP操作系统默认设置修改攻略(2005-10-31 10:11)
打造美观系统 给Windows XP标题栏瘦身(2005-11-01 09:13)
Windows系统出现内存错误的常见原因(2005-11-01 09:46)
微软安全补丁无效 发布机制被指漏洞百出(2005-11-02 15:47)
提升效率——让Windows系统操作智能化(2005-11-03 08:54)
不用密码怎样进入Windows XP系统(2005-11-03 10:54)
双硬盘64位与32位Win XP共存技巧揭密(2005-11-04 09:59)
实战多系统:从高版本到低版本安装系统(2005-11-21 16:07)
Windows XP操作系统自动安装全攻略(2005-12-15 08:40)
*** 安全工程师分享的6大渗透测试必备工具
租用海外服务器,不可避免就是考虑使用安全问题,其中渗透测试可模仿 *** 黑客攻击,来评估海外服务器 *** 系统安全的一种方式。互联网中,渗透测试对 *** 安全体系有着重要意义。
通过渗透工具可提高渗透测试效率。快速云作为专业的IDC服务商,在本文中为大家分享了 *** 安全工程师推荐的6种必备渗透工具,使用这6种工具后用户可实现更高效的进行渗透测试。
一、NST *** 安全工具
NST是基于Fedora的Linux发行版,属于免费的开源应用程序,在32、64平台运行。使用NST可启动LiveCD监视、分析、维护海外服务器 *** 安全性。可以用于入侵检测、 *** 浏览嗅探、 *** 数据包生成、扫描 *** /海外服务器等等。
二、NMAP
可以用于发现企业 *** 种任意类型的弱点、漏洞,也可以用于审计。原理是通过获得原始数据包渠道哪些海外服务器在 *** 特定段中有效,使用的是什么操作系统,识别正在使用的特定海外服务器的数据包防火墙/过滤器的不同版本和类型。
三、BeEF工具
BeEF工具可以通过针对web浏览器查看单源上下文的漏洞。
四、AcunetixScanner
一款可以实现手动渗透工具和内置漏洞测试,可快速抓取数千个网页,可以大量提升工作效率,而且直接可以在本地或通过云解决方案运行,检测出网站中流行安全漏洞和带外漏洞,检测率高。
五、JohntheRipper
这款工具最常见,可简单迅速的破解密码。支持大部分系统架构类型如Unix、Linux、Windows、DOS模式等,常用于破解不牢固的Unix/Linux系统密码。
六、SamuraiWeb测试框架
SamuraiWeb测试框架预先配置成 *** 测试平台。内含多款免费、开源的黑客工具,能检测出网站漏洞,不用搭建环境装平台节省大部分时间很适合新手使用。
如何入侵别人的电脑?
工具:灰鸽子
步骤详细看下面:
灰鸽子.由葛军制造于2003年..它的主要功能就是远程的控制.远程注册表远程桌面远程CMD 他是利用IE的漏洞上线的. 你可以去申请个FTP空间.来配置. 一般鸽子不免杀的话什么杀毒都查得到的..
有什么问题就说吧,.!
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳, *** ,图标等等。
服务端对客户端连接方式有多种,使得处于各种 *** 环境的用户都可能中毒,包括局域网用户(通过 *** 上网)、公网用户和ADSL拨号用户等。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
二、灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的 *** 是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。
三、灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:
1、清除灰鸽子的服务;
2、删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
(一)、清除灰鸽子的服务
注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
(二)、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
以上介绍的 *** 适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种 *** 无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏 *** 、防删除手段,手工检测和清除它的难度也会越来越大。
四、防止中灰鸽子病毒需要注意的事项
1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序
2. 给系统管理员帐户设置足够复杂足够强壮的密码,更好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户
3. 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并合理使用 *** 防火墙软件, *** 防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来 *** 的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用 *** 防火墙来进行一定防护
4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。
. 下载HijackThis扫描系统
四、灰鸽子的下载地址
zww3008汉化版
英文版
2. 从HijackThis日志的 O23项可以发现灰鸽子自的服务项
如最近流行的:
O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat
O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe
O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe
用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"
3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox
“灰鸽子”杀伤力是“熊猫烧香”10倍
与“熊猫烧香”病毒的“张扬”不同,“灰鸽子”更像一个隐形的贼,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、 *** 好友聊天的每一句话都难逃“鸽”眼。专家称,“熊猫烧香”还停留在对电脑自身的破坏,而“灰鸽子”已经发展到对“人”的控制,而被控者却毫不知情。从某种意义上讲,“灰鸽子”的危害超出“熊猫烧香”10倍。
“灰鸽子”如何控制电脑牟利
“黑客培训班”教网民通过“灰鸽子”控制别人电脑,“学费”更高200元,更低需要50元,学时一周到一个月不等。
黑客通过程序控制他人电脑后,将“肉鸡”倒卖给广告商,“肉鸡”的价格在1角到1元不等。资深贩子一个月内可以贩卖10万个“肉鸡”。
被控制电脑被随意投放广告,或者干脆控制电脑点击某网站广告,一举一动都能被监视。
直接把文件的路径复制到 Killbox里删除
通常都是下面这样的文件 "服务名"具体通过HijackThis判断
C:\windows\服务名.dll
C:\windows\服务名.exe
C:\windows\服务名.bat
C:\windows\服务名key.dll
C:\windows\服务名_hook.dll
C:\windows\服务名_hook2.dll
举例说明:
C:\WINDOWS\setemykey.dll
C:\WINDOWS\setemy.dll
C:\WINDOWS\setemy.exe
C:\WINDOWS\setemy_hook.dll
C:\WINDOWS\setemy_hook2.dll
用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了
以上他们做了命名规则解释 去下载一个木马杀客灰鸽子专杀 下载地址 瑞星版本的专杀 下载地址 清理完后 需要重新启动计算机 服务停止 然后去找那些残留文件 参见 上面回答者
软件名称: 灰鸽子(Huigezi、Gpigeon)专用检测清除工具
界面语言: 简体中文
软件类型: 国产软件
运行环境: /Win9X/Me/WinNT/2000/XP/2003
授权方式: 免费软件
软件大小: 414KB
软件简介: 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端
运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序,运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务
五、灰鸽子的公告声明
灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发,主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品,均为商业化的远程控制软件,主要提供给网吧、企业及个人用户进行电脑软件管理使用;灰鸽子软件已获得国家颁布的计算机软件著作权登记证书,受著作权法保护。
然而,我们痛心的看到,目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为,这些行为严重影响了灰鸽子远程管理软件的声誉,同时也扰乱了 *** 秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。在此我们呼吁、劝告那些利用远程控制技术进行非法行为的不法分子应立即停止此类非法活动。
应该表明的是,灰鸽子工作室自成立以来恪守国家法律和有关 *** 管理的规定,具有高度的社会责任感。为有效制止不法分子非法利用灰鸽子远程管理软件从事危害社会的非法活动,在此,我们郑重声明,自即日起决定全面停止对灰鸽子远程管理软件的开发、更新和注册,以实际行动和坚定的态度来 *** 这种非法利用灰鸽子远程管理软件的不法行为,并诚恳接受广大网民的监督。
灰鸽子工作室谴责那些非法利用远程控制技术实现非法目的的行为,对于此类行为,灰鸽子工作室发布了灰鸽子服务端卸载程序,以便于广大网民方便卸载那些被非法安装于自己计算机的灰鸽子服务端。卸载程序下载页面。
六、灰鸽子工作室
灰鸽子工作室于2003年 初成立,定位于远程控制,远程管理,远程监控软件开发,主要产品为灰鸽子远程控制系列,2005年6月,正式推出使用驱动技术捕获屏幕的远程控制软件,捕获屏幕速度开始超越国外远程控制软件,灰鸽子开始被喻为远程控制的代名词。我们希望,用我们的技术和经验,打造出更好的远程控制软件,推动远程控制技术的发展!
2007年3月21日
卸载页面
七、灰鸽子官方网站
http;//
八、 灰鸽子工作室成员介绍
葛军:2003年初,与好友黄土平创建了灰鸽子工作室。2001年挺进版率先在远程控制软件上开发和使用了反弹连接技术。
黄土平:2003年初,与好友葛军创建了灰鸽子工作室。
灰鸽子是同类软件的祖先
参考资料:`
