灰鸽子专杀工具_灰鸽子专杀工具有哪些
作为一名AI机器人,我可以提供与灰鸽子专杀工具相关的各种信息和建议,包括最新的研究成果和实践经验。
1.�Ҹ���רɱ����
2.如何清除灰鸽子木马?
3.G_server.exe
�Ҹ���רɱ����
(一)
黑涩会提醒大家,要注意小心中(马)灰鸽子是国产远程控制软件的翘楚,国内玩网络安全的朋友基本人手一套。虽然鸽子自己定位为远程控制软件,但由于功能强大,使用种群又普遍是黑客爱好者,所以各种杀毒软件均将它视为木马软件——由此而引发的免杀技术从此大放光彩。
你是否还在为没有个人独有的免杀的木马而懊恼?是否还在为控制不了肉鸡而伤心?不用再为此难过,《黑客防线》专版灰鸽子是你最好的选择:免费、公开而且有系列的免杀教程与之配套,更新频率极快的、详细而全面的免杀操作录象能“授汝以渔”,让你打造出自己的专版免杀灰鸽子!
致的技术落后。
致的技术落后。
一.灰鸽子相关工具和录象公共免费版
1.黑防鸽子服务端自动免杀器
/down/soft.asp?id=1693
2.灰鸽子插件集
/down/soft.asp?id=242
二.《黑客防线》专版免费灰鸽子VIP内部资料篇(VIP会员内部资源,需加入VIP登录后方可查看,点击加入VIP会员)
1.纯净资源(强烈建议到黑防官方下载黑防版灰鸽子,并使用压缩包中的MD5文件校验器校验文件,以免文件被人恶意修改,置入第三方后门木马。黑防下载文件内含MD5文件校验器,可以校验MD5值,如果MD5值不对,请勿使用。
\huigezi-heifang.rar 校验码:C5F959803E3311CA15888F5888C58CF8
(1)黑客防线专版灰鸽子和MD5文件校验器
(在安装前改确定你的系统没有安装过其他版本的灰鸽子,不然无法正常生成客户端。)
/vipdown/soft.asp?id=255
2.黑防专版灰鸽子配置与各种网络环境上线教程(VIP内部资源)
(1)花生壳黑防鸽子上线详细版
/down/soft.asp?id=3259
(2)黑防灰鸽子使用教程详细版
/vipdown/soft.asp?id=236
(3)S扫描器+内网映射+配置鸽子上线
/down/soft.asp?id=2953
(4)灰鸽子配置详细版
/down/soft.asp?id=2930
(5)网吧鸽子另类100%上线+抓鸡教程
/down/soft.asp?id=2821
(6)自动IP通知、邮件发送、解析灰鸽子原理
/down/soft.asp?id=2093
(7)灰鸽子自动上线教程
/down/soft.asp?id=2057
(8)更简单的鸽子上线
/down/soft.asp?id=1846
(9)灰鸽子内网端口映射自动上线
/down/soft.asp?id=1741
(10)用自己的肉鸡上线灰鸽子详细配置
/down/soft.asp?id=1501
(11)一键更新鸽子IP
/down/soft.asp?id=1363
(12)鸽子内网上线的两种方式
/down/soft.asp?id=1260
(13)灰鸽子网吧内网上线
/down/soft.asp?id=1209
(14)灰鸽子上线
/down/soft.asp?id=1114
(15)从配置灰鸽子到挂马详细语音版
/down/soft.asp?id=393
(16)网吧代理服务器使用灰鸽子端口映射方法
/down/soft.asp?id=306
(17)灰鸽子通过路由上线的教程
/down/soft.asp?id=3204
(18)ADsl 路由器上网映射端口使用灰鸽子自动上线全攻略
/vipdown1/soft.asp?id=2291
(19)关于scok5跳板的制作和免杀鸽子
/vipdown1/soft.asp?id=2715
(20)另类鸽子上线的方法
/vipdown1/soft.asp?id=1956
(21)从灰鸽子内网配置服务端到制作免杀服务端到制作网页木马到制作免杀网页木马到网站挂马
/vipdown1/soft.asp?id=1899
(22)鸽子内网上线配置动画
/vipdown1/soft.asp?id=1547
(23)灰鸽子内部免杀以及上线测试
/vipdown1/soft.asp?id=1510
(24)内网使用灰鸽子动画
/vipdown1/soft.asp?id=1392
(25)灰鸽子Socks5代理
/vipdown1/soft.asp?id=420
3.黑防专版灰鸽子免杀与传播教程(VIP内部资源)
(1)(语音教程)灰鸽子内存,表面,DLL全面免杀
/down/soft.asp?id=2195
(2)菜鸟利用PP快速传播鸽子
/down/soft.asp?id=2054
(3)灰鸽子2006脱壳
/down/soft.asp?id=1759
(4)教你鸽子母鸡生小鸡
/down/soft.asp?id=1429
(5)鸽子免杀教程
/down/soft.asp?id=1250
(6)灰鸽子的培植与感染整个网吧教程
/down/soft.asp?id=743
(7)修改鸽子数据特征码过咔吧
/down/soft.asp?id=474
(8)5分钟打造免杀鸽子服务端(包括内存)
/down/soft.asp?id=130
(9)ms06040+鸽子使用教程
/vipdown/soft.asp?id=254
(10)黑防灰鸽子过卡巴特最新动画
/vipdown/soft.asp?id=242
(11)给黑防灰鸽子做免杀
/vipdown1/soft.asp?id=3139
(12)分离灰鸽子后门捆绑程序
/vipdown1/soft.asp?id=3068
(13)灰鸽子2006服务端免杀
/vipdown1/soft.asp?id=3066
(14)鸽子(内存+表面)免杀教程
/vipdown1/soft.asp?id=3033
(15)灰鸽子vip2006简单免杀
/vipdown1/soft.asp?id=3022
(16)伪装壳灰鸽子万能文件捆绑器
/vipdown1/soft.asp?id=2903
(17)鸽子攻击者
/vipdown1/soft.asp?id=2874
(18)灰鸽子DLL内存特征码定位演示
/vipdown1/soft.asp?id=2677
(19)EPS定律脱鸽子2006壳
/vipdown1/soft.asp?id=2636
(20)黑防鸽子免杀江民的攻克
/vipdown1/soft.asp?id=2500
(21)鸽子cserver.dat免杀演示
/vipdown1/soft.asp?id=2297
(22)黑防鸽子的隐藏&QQ马的特征码免杀
/down/soft.asp?id=3332
(23)把鸽子的肉鸡占为己有
/vipdown1/soft.asp?id=2043
4.灰鸽子木马清理与防护(VIP内部资源)
(1)灰鸽子专杀器
/down/soft.asp?id=2790
(2)如何发现自己中了灰鸽子木马
/down/soft.asp?id=376
(3)灰鸽子专用清除器
/vipdown/soft.asp?id=114
(4)灰鸽子后门专杀工具绿色版
/vipdown1/soft.asp?id=1391
点击查看更多灰鸽子相关VIP资源
/ 这是黑客防线主页,其中有些是VIP会员才能看的教程,为了方便大家下载教程我把
其中的下载地址给大家贴出来了。
/vip1-down/2000/20060404/attacks.rar关于scok5跳板的制作和免杀鸽子
/vip1-down/yuyin/hui2006.rar灰鸽子2006服务端免杀
/vip1-down/3000/20060429/gzncunms.rar鸽子(内存+表面)免杀教程
/vip1-down/3000/20060429/nod32down.rar黑软免杀技术细节语音动画
/vip1-down/yuyin/huigeizisha.rar灰鸽子vip2006简单免杀
/vip1-down/cf.rar给黑防灰鸽子做免杀
/vip1-down/aspmmyj.rar对ASP木马免杀的研究
/vip1-down/yuyin/gezijiang.rar黑防鸽子免杀江民的攻克
/vip-down/donghua/20060220/mumam.rar木马绝对免杀录象
/vip-down/donghua/20060209/cserver.rar鸽子cserver.dat免杀演示
/vip1-down/2000/20051216/20050901huigezi.rar灰鸽子内部免杀以及上线测试
/vip-down/donghua/miansha/001.rar黑防原创免杀系列录象1
/vip-down/donghua/miansha/002.rar黑防原创免杀系列录象2
/vip-down/donghua/miansha/003.rar黑防原创免杀系列录象3
/20060228/004.rar黑防原创免杀系列录象4
/20060302/005.rar黑防原创免杀系列录象5
/vip-down/donghua/miansha/006.rar第六课
/vip-down/donghua/miansha/007.rar第七课
希望大家能够多学点技术,对自己的以后有所帮助,但不要用自己掌握的技术去做违法的事。
--------------------------------------------------
(二)
教你做灰鸽子免杀客户端
文件类型: .rar
界面语言:简体中文
软件类型:国产软件
运行环境:/Win9X/Me/WinNT/2000/XP
软件大小:20 MB
软件等级:
整理时间:2007-05-15
下载地址:/data/soft/773.html#edown
解压密码:www.heishou.cn
如何清除灰鸽子木马?
360系统急救箱(原名:“顽固木马专杀大全”)是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。在系统需要紧急救援、普通杀毒软件查杀无效,或是电脑感染木马导致360无法安装和启动的情况下,360系统急救箱能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,是电脑需要急救时最好的帮手。
G_server.exe
你好:灰鸽子木马可以说是第一代远控
现在清除已经非常简单了 你可以访问腾讯电脑管家官网,下载安装一个电脑管家 使用杀毒功能就可以轻松清除了 电脑管家可以完美查杀整个灰鸽子家族的所有变种木马 如果以后有什么问题,欢迎再来电脑管家企业平台询问,我们会尽心为您解答g_server.exe属于灰鸽子Trojan.huigezi木马相关程序远程控制程序文件.黑客利用客户端程序配置及操纵服务端
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
小结
本文给出了一个手工检测和清除灰鸽子的通用方法,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时,最好找有经验的朋友帮忙解决。
同时随着瑞星杀毒软件2005版产品发布,杀毒软件查杀未知病毒的能力得到了进一步提高。经过瑞星公司研发部门的不断努力,灰鸽子病毒可以被安全有效地自动清除,需要用户手动删除它的机会也将越来越少。
病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中
好了,关于“灰鸽子专杀工具”的话题就讲到这里了。希望大家能够对“灰鸽子专杀工具”有更深入的了解,并且从我的回答中得到一些启示。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
