灰鸽子2010，灰鸽子2010版

街酒 2022-11-26 03:33:02 560

现做个简易的攻略给你吧，本人鄙视盗版...首先自动上线那一栏，去申请一个ftp的帐户，然后在鸽子那相应填写得到的ftp域名和ftp上传帐号（注意：是上传账号，不是登陆账号，上传账号一般只是4~5位数字）和ftp登陆密码，如图：相应都填写好了之后点击“更新ip到ftp 空间”，配置正确的话就会显示“ftp更新ip文件成功”，如图：如果更新不成功，你就要倒回去看看哪步没做好了。接下来是配置服务端，在“自动上线设置”那一栏的第一个空填写我们的静态ip（即固定ip，如果你是adsl宽度上网的话，你会有两个ip，一个是静态的、一个是动态的，动态的每次联网都是会变的，而固定则反，怎么区别不用我说了吧）...但如果你是在内网用调解器或路由器拨号上网的话，这就有点麻烦。

去希网申请一个账号，申请了账号并登陆后依次点击“管理域名”——“动态域名”——“新建”，填写确定新建一个动态域名，然后点击右上角的“客户端下载”下载一个希网的客户端（很小，才几MB），安装完后运行，点击“管理账号”，填入我们刚申请的域名、用户名和密码（即口令），如图所示：填好后点击“增加”，等验证后会显示“可用”字样，保持我们的客户端不要关闭，缩小它，然后就可以用我们申请的域名来代替固定ip填写我们的鸽子服务端的上线了，如图：其他的设置按照个人喜好而定，接着我们就生成服务器，就完成了。

在这里个人推荐使用第二种方法的鸽子服务端上线，也就是希网上线（类似的“花生壳”也可以），它具有稳定、快速的特点，但注意每次上线都要保持着我们的客户端开着才行。

谁知道怎么对付灰鸽子？？？？

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。

其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。灰鸽子的手工检测由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。

此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。

通过这一点，我们可以较为准确手工检测出灰鸽子服务端。由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”。 2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。 4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。经过这几步操作我们基本就可以确定这些文件是灰鸽子服务端了，下面就可以进行手动清除。

灰鸽子的手工清除经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步： 1、清除灰鸽子的服务； 2、删除灰鸽子程序文件。注意：为防止误操作，清除前一定要做好备份。（一）、清除灰鸽子的服务注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作，清除灰鸽子的服务一定要先备份注册表，或者到纯DOS下将注册表文件更名，然后再去注册表删除灰鸽子的服务。

因为病毒会和EXE文件进行关联 2000／XP系统： 1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。 2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。 3、删除整个Game_Server项。

98／me系统：在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。（二）、删除灰鸽子程序文件删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。

至此，灰鸽子VIP 2005 服务端已经被清除干净。以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种方法无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏方法、防删除手段，手工检测和清除它的难度也会越来越大。

防止中灰鸽子病毒需要注意的事项 1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用，是非常必要的补丁程序 2. 给系统管理员帐户设置足够复杂足够强壮的密码，最好能是10位以上，字母+数字+其它符号的组合；也可以禁用/删除一些不使用的帐户 3. 经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用网络防火墙来进行一定防护 4. 关闭一些不需要的服务，条件允许的可关闭没有必要的共享，也包括C$、D$等管理共享。

完全单机的用户可直接关闭Server服务。