我家的电脑中病毒了
1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000,可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程,而对于Windows98/Me,则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个,该过程俗称“杀进程”。
不要怕出错,因为不会对电脑造成任何损坏,最多就是死机。注意,杀进程的操作有时得进行两次才成功。有的病毒有两个进程,互相保护,杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉,然后用突然断电的方式重启电脑,再杀毒。
2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。
3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在
WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑,在dos下删除
_RESTORE文件夹。
4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘),用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器,而金山毒霸的软盘版则默认全机查杀。
实际上用金山毒霸在DOS下杀毒还可以更简单,用普通软盘启动盘或U盘启动盘启动电脑后,先换到C盘,然后进入金山毒霸的目录(命令:cd
kav或cd
kav5,与版本有关),然后输入KAVDX,回车就开始杀毒了。
卡巴斯基无法启动反黑客
卡巴斯基® 反病毒软件单机版为家庭用户的个人电脑提供超级病毒防护,它具有最尖端的反病毒技术,时刻监控一切病毒可能入侵的途径,同时该产品应用独有的iChecker® 技术,使处理速度比同类产品快 3 倍,而且它还应用第二代启发式病毒分析技术识别未知恶意程序代码,成功率约达 100%,目前卡巴斯基® 病毒数据库样本数已经超过 160000 万种并且拥有世界上最快的升级速度,每小时常规升级一次,以使系统随时保持抗御新病毒侵害的能力。
卡巴斯基®反病毒软件单机版可以基于 SMTP / POP3 协议来检测进出系统的邮件,可实时扫描各种邮件系统的全部接收和发出的邮件,检测其中的所有附件,包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块,可有效保护运行 Windows 操作系统的 PC,探测对端口的扫描、封锁网络攻击并报告,系统可在隐形模式下工作,封锁所有来自外部网络的请求,使用户隐形和安全地在网上遨游。
卡巴斯基®反病毒软件可检测出 900 种以上的压缩格式文件和文档中的病毒,并可清除 ZIP、ARJ、CAB 和 RAR 文件中的病毒。我们提供 7×24 小时全天候技术服务。
Kaspersky Anti-Virus Personal
卡巴斯基全新中文单机版(Kaspersky for Personal)是俄罗斯著名数据安全厂商 Kaspersky Lab 专为我国个人用户度身定制的反病毒产品。产品采用第二代启发式代码分析技术、iChecker® 实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀超过 16 万种病毒,并可防范未知病毒。另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。最具特色的是该产品每天两次更新病毒代码,更新文件只有 3-20 KB,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护,是个人用户的首选反病毒产品。
--------------------------------------------------------------------------------
软件特征:
◇ 卡巴斯基® 单机版反毒软件将时刻监控一切病毒可能入侵的途径, 如电子邮件、互联网、光盘、软盘等等。反病毒程序扫描所有病毒可能藏身的区域,包括系统内存、引导扇区、文件及电子邮件数据库。
◇ 高效的实时病毒防护
常驻内存的实时病毒扫描器,扫描文件的打开、创建和复制操作,程序集成在操作系统的最底层,可对文件完全控制,甚至可阻截最新技术制作的病毒的入侵。
◇ 不间断的邮件病毒过滤
实时自动检测所有进出的电子邮件,阻止病毒侵入您的电脑。卡巴斯基® 反病毒软件支持 MS Outlook、MS Outlook Express、Foxmail 等多种邮件数据库格式,可靠保护邮箱免受病毒侵扰。
◇ 保护存储数据
病毒扫描器可按需扫描所有本地和网络驱动器的存储内容。 您可以手动启动病毒扫描器,也可以通过控制中心计划启动。 通过对病毒扫描器和实时监视器的功能设置,对意外删除的染毒邮件,可恢复原电子邮件的内容。
◇ 病毒隔离
具备专门的隔离功能,将染毒和可疑文件存放在安全的地方。
◇ 独特的脚本病毒拦截器
脚本病毒拦截器为脚本病毒和脚本应用之间的过滤器,可在任何脚本程序运行之前检测是否有病毒。
◇ 防范未知病毒
采用了独特的第二代启发式代码分析技术,检测未知病毒。如它是全世界唯一不需更新病毒定义数据库而成功地阻截了爱虫及其所有变种病毒。
◇ 支持存档和压缩文件扫描
可识别 900 多种存档和压缩文件格式,自动检测其中的病毒,而且具有清除压缩文档中病毒的功能。
◇ 全自动的病毒防护
使用卡巴斯基集成的控制中心,您可灵活创建程序组件的计划启动、每日自动通过互联网的更新病毒代码、发现病毒时以电子邮件方式报警,还能通过允许或禁止修改反毒策略配置设置其他用户的访问权限。
◇ 每日通过互联网更新病毒定义
杀毒软件的更新频率越高,系统得到的保护就越可靠。卡巴斯基提供每日免费的病毒码更新服务!用户可通过内置的更新模块可轻松实现自动下载更新文件,我们提供 10 几个国内和国外的升级站点,也可访问公司网站手动下载。每天的更新文件只有3Kb ~ 20Kb。
◇ 通用的引导系统
救援盘制作一组Linux 内核的引导磁盘,并预安装了 Linux 版的卡巴斯基® 反病毒软件。 救援盘组在实现 "干净"启动的同时, 可恢复所有流行文件系统:FAT32(Windows95 / 98)、FAT(DOS)、 NTFS(Windows NT / 2000 / XP)、HPFS(OS/2)、EXT(Linux)。
--------------------------------------------------------------------------------
系统需求:
运行卡巴斯基® 反病毒软件单机版的系统需求:
1. 采用奔腾微处理器。
2. Windows 95/98/Me、Windows NT 4.0 Workstation(ServicePack 3以上补丁)、Windows 2000 Professional、Windows XP。
3. Windows NT 4.0 Workstation 或 Windows 2000 操作系统,使用本地管理员的身份登录。
4. Windows 95 / 98 / NT 4.0 Workstation 操作系统,IE 的版本 4.01 以上。
对于 Windows XP Home Edition 或者Windows XP Professional 操作系统,禁用“快速用户切换(Fast User Switching)”选项,否则某些防病毒功能会失效:用户无法更改设置;以及程序不能交互响应防病毒事件(如检测到病毒时,不会弹出对应的对话框询问用户如何处理染毒文件)。
5. 至少 32 Mb 内存。
6. 至少 25 Mb 剩余硬盘空间。
7. 建议显示器分辨率设置为 800×600,且系统时间设置正确。
将其它品牌的杀毒软件卸载。
Kaspersky® Anti-Virus Personal Pro
卡巴斯基® 单机专业版是专门针对单机的反病毒产品。它采用了 Kaspersky Lab 最新的反病毒技术,除了普通的杀毒功能外,卡巴斯基单机专业版 还拥有独特的功能组件,允许用户跟踪计算机上的所有数据变化,提供 MS Office 宏病毒保护。
卡巴斯基® 单机专业版融合了过去只向企业级产品用户提供的组件。现在这些组件也可以在单机版中使用了!它们采用集中控制的方法,以抵制各种病毒威胁,给用户提供最大程度的安全。
购买卡巴斯基® 单机专业版产品的用户,一年之内免费享受 Kaspersky Lab 提供的每天都更新的病毒数据库和 7X24 小时技术服务支持。
--------------------------------------------------------------------------------
软件特征:
◇ 100% 的保护 MS Office 文档保护
卡巴斯基® 单机专业版集成了 Office Guard 模块, 对 MS Office 中宏命令的使用进行监控,阻止任何可疑操作。Office Guard 的行为阻止器,100% 保证文档不受宏病毒危害,不给它们有任何破坏的机会。
◇ 数据完整性监控
在卡巴斯基® 单机专业版中集成了 Inspector,由它来负责跟踪您计算机中数据的变化。当发现了病毒行为如:对文件或者注册表的非授权修改,程序将恢复硬盘原始文件并删除有害代码。Inspector 采用 CRC 校验和算法与原始文件做比较,来查杀病毒,而无需更新病毒数据库做出判定。卡巴斯基® 单机专业版中的 Inspector 支持所有流行的执行文件格式,在保持了高水平可靠性的同时,提高了工作效率近 5 倍。
◇ 抵御未知病毒
在卡巴斯基® 单机专业版采用第二代启发式扫描技术。阻止未知病毒的侵入。使用该技术最有说服力的例子是 Kaspersky® 病毒数据库还未更新就成功地阻止了 "I LOVEYOU" 病毒及其所有变体病毒的攻击。
◇ 有效的实时保护
卡巴斯基® 单机专业版的组件Monitor常驻计算机内存,对所有文件运行、建立或者拷贝都实时进行病毒检查。与其它病毒产品检测方式不同的是,Monitor 与操作系统的最底层结合,这样该程序就可以完全监控所有的文件操作,甚至可以预防那些更狡猾的病毒。
◇ 电子邮件的反病毒过滤
卡巴斯基® 单机专业版实时对所有本地收发邮件实施检查,它支持不同的邮件数据格式(MS Outlook、 MS Outlook Express、 MS Exchange Client、 Eudora、 MS Mail、 Pegasus Mail、 Netscape Mail、 JSMail、 MIME),可靠地保护邮件数据库的安全,内置的 Mail Checker® 模块在不破坏邮件的基础上实现干净彻底删除病毒。
◇ 对电子邮件的所有内容都进行检查
卡巴斯基® 单机专业版不给病毒在电子邮件中任何藏身的机会。它自动检查收发邮件的所有部分,包括附件(压缩文件和被打包后的执行文件)、邮件中任意层次嵌入或植入的 OLE 对象及邮件正文。 保护磁盘数据的安全。
病毒扫描器提供了"根据需要"全方位检测所有本地和网络驱动器。您可以手动运行扫描器,也可以通过 Kaspersky® Anti-Virus Control Centre 制订计划任务去运行。
◇ 独特的 Script 病毒捕获系统
传统的反病毒监控器不能查杀计算机内存中的Script病毒,卡巴斯基® 单机专业版 独特的 Script 病毒检测器 Script Checker 完全解决了这个问题,Script Checker 以过滤器的形式集成到系统的 Script 程序和解释器之间。保证了所有要运行的 Script 在它们执行前都已被检查过。
◇ 全面查杀压缩文件
病毒经常隐藏在用压缩工具压缩过的文件里。很多杀毒软件对它们束手无策,卡巴斯基® 单机专业版完全解决了这个问题,它支持大量的压缩文件格式并自动对它们进行病毒检查。 隔离被感染对象
卡巴斯基® 单机专业版持隔离可疑和被感染文件功能,可以把可疑或被感染的文件转移到专门的隔离目录下,以便日后分析和恢复,完全消除了它们继续感染系统中其它文件的隐患。
◇ 完全的自动保护
您厌烦了每天下载新的反病毒数据库?是不是经常也会忘记了运行病毒监视器或是对您硬盘进行手动扫描?使用专门集成在卡巴斯基® 单机专业版中的 Kaspersky® Anti-Virus Control Center 模块,它可以让您建立灵活的时间表自动运行各组件,自动下载最新的病毒数据库,并将发现病毒攻击的警告消息以邮件形式自动发送给相关人员。 每天通过 Internet 下载最新的病毒数据库。
每天都有新病毒产生。频繁的升级病毒数据库,你的计算机的安全性才更有保障。使用卡巴斯基® 单机专业版的用户可以免费享受每天都更新的病毒数据库*。通过内置的 Updater 模块,您可以自动地或是按相关按钮,就可以通过 Internet 从 Kaspersky® Lab 的网站下载更新。而升级数据包的大小仅仅 3KB 到 20KB,让你不用担心带宽的消耗。
* 在定购的期限内
万能的启动系统
程序包含有内置的 Rescue Kit 模块,它是独一无二的启动系统,以便在计算机被病毒破坏时恢复整个系统。Rescue Kit 模块使用 Linux 操作系统核心组件制作成启动盘,有预先安装的 Kaspersky® for Linux 程序,这就可以进行"干净的启动"并帮助同时恢复流行的文件系统包括:FAT (DOS)、 FAT32 (Windows 95 / 98 / ME)、 NTFS (Windows NT / 2000 / XP)、PFS (OS / 2) EXT (Linux)。
Kaspersky Anti-Hacker
互联网可能是非常危险的地方。黑客们使用危险的恶意程序向您的计算机发动洪水般的攻击,全面控制您的计算机。您被各种间谍程序包围,这些间谍程序可偷窃密码、可取空银行账户、可监视您的计算机操作、可利用您的计算机大量发送垃圾邮件和DoS攻击、可将您的机要数据发给企图非法使用这些数据的人。所有这些,都可能是在您毫无觉察或未表赞同的情况下发生和实现的。
卡巴斯基® 反黒客软件,卡巴斯基实验室研发的个人防火墙,向您提供可靠的、可抗御所有上述威胁的防护。
--------------------------------------------------------------------------------
软件特征:
◇ 易用且适用
无需任何特殊的技能或专业知识,您就能安装和使用卡巴斯基® 反黑客软件。其适应性选项保证了易用性。本软件提供五个安全级别供您选择,对网络活动的限制从“全部通过”到“全部锁定”。卡巴斯基® 反黑客软件使用了全部最新的技术,可为您抗御最危险的黑客攻击。
◇ 有效抗御
卡巴斯基® 反黑客软件通过对进入和发出的数据流的连续过滤,可锁定绝大多数黑客的网络攻击、可检测出绝大多数类型的DoS攻击、及Ping of Death、Land、Helkern、Lovesan和SMBDie等攻击。此外,卡巴斯基®反黑客软件可检测到对端口做扫描的企图,这样的企图常常是流量攻击的前兆。在攻击发生时,系统会立即向用户发出通报。
◇ 跟踪网络行为
卡巴斯基® 反黑客软件包含针对最常用的邮件传输代理、网站浏览器、ICQ和其他实时信息程序的预设的规则。用户可设置针对互联网应用的安全规则,可在通用程序类目或个性化应用特殊设置的基础上规范网络应用行为。
◇ 包过滤
卡巴斯基® 反黑客软件检测所有数据包,防止未经批准的机要信息泄露。本软件可分析数据传输的所有方面,包括标题、使用的协议、端口、IP地址等等。数据包按照用户对相关信息定义的规则过滤,例如,用户可将数据包过滤规则设定为适用于所有应用或仅适用于某一应用。如果某一IP地址根据包过滤规则被锁定,它将无法启动任何应用。
◇ 自调整系统
卡巴斯基® 反黑客软件利用内置的自调整性能调整互联网应用的安全规则。当无预设置规则的事件发生时,用户可选择创建新规则,并将新规则添加到安全策略列表中,从而使安全规则的设置完全适应于用户的特殊需求。
我的电脑可能被黑客攻击了,虽然可以开起电脑,但是杀毒软却打不开,一点程序就会有报警的声音。
那是病毒,应该是阿拉QQ大盗之类的木马病毒,杀毒软件重装后杀毒就可以了,用超级兔子也可以把木马病毒清除
黑客新手入门
恩!对想学黑客最好自学!找些朋友一起学更好!我给你点学黑的东西吧!!!!!!!!!!!
如何成为一名黑客
什么是黑客?
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
根本的区别是:黑客们建设,而骇客们破坏。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客,我只想说这么多。
---黑客的态度
黑客们解决问题,建设事物,信仰自由和双向的帮助,人人为我, 我为人人。
要想被认为是一名黑客,你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度,你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认,那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要,有助于你学习,并给你提供源源不断的活力。同所有有创造性的艺术一样,成为大师的最有效方法就是模仿大师的精神---不是仅从理智上,更要从感情上进行模仿。
So,如果你想做一名黑客,请重复以下事情直到你相信它们:
1 这世界充满待解决的迷人问题
做一名黑客有很多乐趣,但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄,挑战自我极限中汲取动力。同样,做黑客,你必须
要有从解决问题,磨练技术,锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客,你就要设法成为这样的人。否则你会发现,你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。
(同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多,但如果你一点一点地学习、试探,你最终会掌握并解决它。)
2. 一个问题不应该被解决两次
聪明的脑瓜是宝贵的,有限的资源。当这个世界还充满其他有待解决的有趣问题之时,他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客,你必须相信其他黑客的思考时间是宝贵的---因此共享信息,解决问题并发布结果给其他黑客几乎是一种道义,这样其他人就可以去解决新问题而不是重复地对付旧问题。
(你不必认为你一定要把你的发明创造公布出去,但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口,买房买车买计算机甚至发大财和黑客价值也是相容的,只要你别忘记你还是个黑客。)
3. 无聊和乏味的工作是罪恶
黑客们应该从来不会被愚蠢的重复性劳动所困扰,因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此,无聊和乏味的工作不仅仅是令人不舒服而已,它们是极大的犯罪。 要想做的象个黑客,你必须完全相信这点并尽可能多地将乏味的工作自动化,不仅为你自己,也为了其他人(尤其是其他黑客们)。
(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”,或是为练熟了某个技巧,或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。)
4 自由就是好
黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题,同时,按照权威的一般思路,他通常会给出一些极其愚昧的理由。因此,不论何时何地,任何权威,只要他压迫你或其他黑客,就要和他斗到底。
(这并非说任何权力都不必要。儿童需要监护,罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间,黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易;权力想要的那种个人服从不是你的给予,而是无条件的服从。)
权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此,要想做的象个黑客,你得对审查、保密,以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。
5. 态度不能替代能力
要做一名黑客,你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客,就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力,实践,奉献和辛苦。
因此,你必须学会不相信态度,并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间,但他们却非常尊重能力---尤其是做黑客的能力,不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好,而具备那些涉及脑力、技巧和聚精会神的能力为最好。
如果你尊敬能力,你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客,这一点非常重要。
为什么我下的黑客工具就用不了( 比如 灰鸽子什么的) 总是提示 WINDOWS无法访问指定硬件还是什么的!
黑客工具一般都被杀毒软件定义为病毒,所以下载安装的时候需要把杀毒软件的文件监控关闭
为什么软件打不开了
你需要打开的软件被防火墙阻止了,需要去打开防火墙,把防火墙暂时关闭或者信任这项软件才可以打开。
为什么我的灰鸽子H_Client.exe无法启动
灰鸽子使用方法详细说明
灰鸽子第一章:软件相关介绍:
灰鸽子 [VIP 专业版]
1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!
2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!
3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:
a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!
b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了!
5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.
6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!
7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,
9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。
11.软件附带有四款实用工具:
a. EXE工具 : 可以修改任何EXE文件图标,支持真彩色!
b. 内网端口映射器 : 它允许你将局域网内的服务映射到internet上,使你在局域网内部也能使用自动上线功能!
c. FTP服务器 : 可以开本机FTP服务!
d. Web服务器 : 可以建立一个简单的Web服务器!
12.服务端程序在 Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.
13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!
功能简单介绍:
【1】对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!
【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!
【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话!
【5】telnet(超级终端).
【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!
【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!
【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!
【9】专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线!
【10】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!
注册灰鸽子软件后享有:
⒈享用软件的所有功能,没有任何限制!
⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!
⒊可以使用我们的专用上线系统,无需其它域名和空间支持!
⒋得到我们更好的技术服务!
注:[VIP版] 包括 VIP2005、Version 1.2、Version 2.0 !
[企业版]用户只能使用企业版!不能使用其它版本!
5.加入会员后,会自动加入官方论坛。享受官方技术支持
灰鸽子第二章:好马配好鞍,服务端正确配置。
灰鸽子是一款要交钱的软件,也就是说,你使用VIP版的话是要交给作者每年几十块钱的使用费(不作任何评论)因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰鸽子的官方网站进行验证,从而可以不用交钱就可以使用,相关版本有:影子鹰破解专用版,爱儿破解版,以及华夏黑客联盟的灰鸽子
sunray破解版。
今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式,只可实验,不可做坏事,大家不喜欢请跳过这一章。
第一节:未雨绸缪,实验准备。
第一,关闭杀毒软件,这点不用我说了吧~~~因为是木马,下载了之后如果杀毒软件监控开着的话肯定会被删除的。
第二,当然是下载灰鸽子的软件啦~~~上网找,有很多~~~
第三,申请一个免费的主页空间,为什么要呢?因为灰鸽子是可以反弹式链接的,也就是说,服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。(这一点,等一下会详细解说)
第二节:实战开始。
把我们刚才下来的文件解压到某个文件夹,记住,不要改文件夹的名字,后面会用到。解压的文件里面有以下几个文件:
H_Client.exe 这个是客户端的主要文件,可以配置文件,生成服务端,可以远程控制客户端。
http.exe 这个是本地http服务器,因为我们的灰鸽子是破解版的,通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版,所以这个软件就是用来在本机子上建一个服务器,骗过软件的,从而达到破解的目的。
sunray.exe 这个里面其实也就只是一个host,它把http://www.huigezi.com这个网站的域名本地解析到本机,而不是解析到官方网站。
vip_2005_0113.rar 这个是验证的软件,当我们的软件解析到本机的时候它就会下载这一个到客户端,用来验证用的。
其它的文件还有config2005.asp,Operate.ini 还有四个文件夹,他们分别是(dat images login sound)我也不知道什么用的。应该是配置用的。
第一步:在你的电脑上新建一个ip.txt的文本文件,内容如下:
http://huigezi212.126.131.43:8000end
其中212.126.131.43这个是我的电脑IP地址,8000是连接的端口,你可以把它写成你自己的IP地址,端口一般不要去改动,然后把这个文件上传到你刚才申请的空间,如果你的电脑是动态IP的话,那你就要经常更新这个文件的内容,然后上传到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和你取得连接。
第二步,首先运行 sunray.exe,然后运行 http.exe 点开始服务!
第三步,运行客户端,也就是H_Client.exe这个文件,
点击“自动上线”选项,有几个要点要说的,
1)“备用自动上线,URL转向域名或网页文件,这里呢,填写你刚才申请到的网站空间地址和ip.txt,比如http://你的网站地址/ip.txt(当然,如果你是固定IP的话呢,可以写你的IP地址,那么前面的申请空间,上传文件几步可以省略)
2) “自动连接密码”,这个是表示你可以连接到的电脑所要用到的密码,如果为空的话,也没什么大不了的,顶多就是别人也可以用你的“肉鸡”
3)“配置说明”建议你把“只使用备用自动上线”前的勾打上,因为我们的软件是破解版的,官方的那个服务器我们是用不了啦~~~
4)“用户名称”“用户密码”这两个地方乱填些数字进去就行了,破解版用不了正式版的服务器的,它是服务器用来验证软件是否“正版”用的。
“安装选项”选项卡,建议修改一下名字,以免被发现,其它的自己看着办,看着喜欢就选吧,“启动项”这个很重要,建议你修改一下名字,它主要是服务端随系统自动启动用的,也是自己看着办。其中的“生成服务”这一项是为了达到隐藏用的,这也是我们经常说的手工清除木马的关键。也是长期以来很多人说无法清除灰鸽子的原因,因为它写成了服务,这个的优先级是系统级的,所有使用这台电脑的用户都会启动木马。
“代理服务”,就是你控制的电脑可以给我们做为一台代理服务器,说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦。
“高级选项”这里主要是用来对付杀毒软件和防火墙用的,默认是插入IEXPLORER,启动隐藏文件隐藏插入的IE进程,以及使用UPX压缩,这里就不用去改它的,默认就行。
"服务器图标”是用来伪装用的,你自己选项自己喜欢的图标吧~~~
配置好了就点击生成服务器,软件会优先从官方验证,但没效,出错了后就从本地服务器验证,这就是我们要本机建http服务器的原因。好了,到此,服务端就生成了,不要运行它,运行了你就会中木马的,(不准做坏事)软件使用方法:当别人中了你的木马后,它会从你的网站读取ip.txt这个文件,
然后主动连接到你的电脑,如果你此时也打开了客户端的话,连接建立成功,你可以控制这台电脑了。具体有什么内容你自己摸索,如果你是动态IP地址的话,那么你要每次把新的ip.txt上传到网站上去~~~
灰鸽子第三章:服务端工作方式:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改洌?H缓蠛诳屠?靡磺邪旆ㄓ掌?没г诵蠫_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端, G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
灰鸽子第四章:双管齐下,手工和软件清除灰鸽子。
一.灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。
二、灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
(一)、清除灰鸽子的服务
注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
" target=_blank
" border=0
(二)、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。
三、防止中灰鸽子病毒需要注意的事项
1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序
2. 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户
3. 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。
安装并合理使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行一定防护
4. 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。这些都可以用winxp总管等优化软件关闭。
5. 不要随便打开或运行陌生、可疑文件和程序,如邮件中的奇怪附件,外挂程序等。