灰鸽子木马实验指导 一、灰鸽子简介: 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。 灰鸽子包含客户端和服务端。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。 二、实验分组安排 本实验两人一组,一人为客户端,一人为服务器端;完成实验过程后,互相交换角色;客户端完成控制等实验,服务器端完成手动卸载木马。 三、实验操作步骤: 实验前先将客户端和服务器端的瑞星监控禁用,如下图所示:点击右键,选择“禁用所有监控”。 1、客户端操作:双击文件“huigezi2006.exe”,将它解压到目录“黑防灰鸽子 2006企业破解版”,完成后,进入该目录,双击文件“黑防鸽子 2006 控制端.exe”。灰鸽子控制端界面如图1 所示: 图 1 2、在客户端生成服务器端:点击图 1 菜单栏中的“配置服务程序”,弹出图2界面,对服务器进行配置。 图2 (1)图2中,在“IP 通知 http 访问地址、DNS解析域名或固定 IP ”一栏填写客户端IP地址,同时可以设置上线图象,上线分组,上线备注,连接密码等内容。 (2)选择“安装选项”,“安装路径”选择如图3所示:以其中一人学号命名,同时可以选择更改图标等选项。 图3 (3)下面对启动项进行配置(图4): 选上“Win 2000/XP 下优先安装成服务启动”; 显示名称:可以任意填写(尽量是与系统有关的单词) 服务名称:同上! 描述信息:只要说明此项服务是系统服务,十分重要,不可停止的服务就行! 这样配置具有很强的蒙蔽性,可以更好的隐藏自己。 图4 (4 )选择“高级选项”,具体配置如图5 所示。 图5 (5)解压“插件全集.rar”,可以看到里边包含了很多插件。选择“插件功能”,如图 6 所示,可以根据自己的需要添加相应的插件。 图 6 (6)配置服务器完成,点击“生成服务器”,提示配置成功。 图 7 3、客户端将配置好的服务器程序(Server.exe)发给服务端。服务端双击文件“Serv er.e...
