‘壹’ 灰鸽子是什么意思
灰鸽子(Hack. Huigezi)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。更甚的是,他们还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。截至2006年底,“灰鸽子”木马已经出现了6万多个变种。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具
‘贰’ 什么是灰鸽子说下谢了~~~~~~
灰鸽子是国内一款着名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。
灰鸽子远程监控软件分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……,这正违背了我们开发灰鸽子的目的,所以本文适用于那些让人非法安装灰鸽子服务端的用户,帮助用户删除灰鸽子 Vip 2005 的服务端程序。本文大部分内容摘自互联网。
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了,下面就可以进行手动清除。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子VIP 2005 服务端已经被清除干净。
‘叁’ 灰信鸽有什么血统
阿腾鸽系的特征;从羽色上看,以深雨点居多,偶尔插白条,也有其他羽色,如黑,灰,绛等,近亲作育会出现鸟冠.从外观上看,头脸较长,胸部饱满且稍微前倾,腿较长,站像挺拔.从眼睛上看,以浓眼为主,古铜色,暗绿色居多,沙眼中有很浓的兰色.竟翔方面,该系鸽成熟较晚,适合飞中远程,耐恶劣气候和复杂地形,在艰苦的比赛中发挥十分出色.
詹森系特征:大部分是浅雨点与灰色,驱体呈漂亮的三角型,腰部平坦有力,尾部收束良好,外型固定体格适中,眼砂略细,70%以上是白砂眼,胸骨有微向前倾的趋势,有一个强壮的骨架,以便附着更多牵动翅膀的肌肉,产生更大的动力,爆发力大,速度很快,适合飞500公里以内的中短距离赛程,羽质特佳,翼幅宽广,主翼略短与副翼间差较,大翼尖呈粗椭圆形,龙骨略厚与耻骨略有差距,雄鸽额头发达颈部粗壮雄伟,较一般鸽系早熟,幼鸽赛即可得大奖,雌鸽鼻型呈漂亮的长桃型,体型略小反应敏捷。
詹森鸽,你上手握鸽子时,鸽子有一种会从手中滑掉的感觉,那是因为鸽子体形成咯三角型,前胸很大而尾部不容易握住,就是所说的断腰.
每种鸽子的品系都有特定的特征,这里就羽色而言,不谈其他。
有一段关于赛鸽羽色的论述很好,现记录下来与鸽友共飨。
狄尔巴鸽系的标志是鱼鳞灰;
詹森鸽系的精品是石板灰;
黑带、黑点则是戴扶莲特鸽系的特征;
音布里区、西翁等都是以红轮鸽起家的;
降雄配灰雌是羽色的黄金配;
花头白条雄是“精品”,尤其是灰壳白条雄;
降鸽的羽翅、尾条杂有黑斑者多为雄鸽;
深雨点、墨雨点以玉嘴白爪为贵;
浅雨点、灰壳则以黑嘴、黑爪为贵;
同巢一对瓦灰,那深色瓦灰往往更棒,无论是竞翔或是作种;
同血统,甚至同窝鸽中,花头白条者往往突出;
夹白条鸽子又往往是种精,夹白条以白条数少者(一边3根以下)为佳;
飞速惊人的中、短程赛鸽往往是浅色羽毛的鸽子,而远程、超远程赛鸽中多是深雨点和墨雨点羽色。 所以说,羽色是信鸽种系遗传的特征之一,羽色同眼睛色素,遗传性状、个体差异,甚至出赛表现都有关联。希望鸽友不要“按图索骥”地去养鸽,这些特征只是您鉴别赛鸽时诸多因素中的参考
‘肆’ 外形像鸽子,身体灰蓝色条纹,但比鸽子大这是一种什么鸟
麻背鸽
麻背鸽又称麸背鸽,其全身黑色,只有背上有一片白色的斑块,故而得名。它的雅号为巫山积雪,它是坤星鸽的变种;也有是麻背加银棱的,那是银棱鸽的变种;还有银棱兼有几根白条的,是亮翅鸽的变种。这类鸽子的体态都和银棱鸽差不多,要求也一样。
杂花鸽
杂花鸽俗称花狸虎鸽、杂毛鸽,雅号是雪花鸽。此鸽从头到尾羽色黑白相间,看上去如同酒满雪花。此鸽中最为理想的是白眼脸,圆形头,金眼,带“凤”,羽翼没有“夹条”,从“边条”至三四条都是白羽毛。这种鸽子有黑杂花鸽和紫杂花鸽。黑杂花鸽忌羽色暗淡无光,红眼皮,两翼的“条”黑白相夹。紫杂花鸽忌相间的白羽多而紫羽少。此鸽羽色要深浅适中,不“浅”不“灰”才好。
喜鹊花鸽
喜鹊花鸽的羽装类似喜鹊的羽装,但喜鹊的羽装是下腹和腰白色,翅膀根上还有一片白色羽毛,有的主翼上有一段白色,它是定型羽装的鸟。而喜鹊花鸽的头颈、肩背、尾翼为黑色,其余部分是白色,形体短而粗,胸宽颈短,像个矮胖子,看上去十分壮实。还有一种喜鹊花鸽,个高体长,腿也长,身材细条,又名长腿大姐,形状有些怪异。其羽色为白腹、白腰、白翅、白腿,头长嘴尖,眼中等,与喜鹊的体态相似,不同之处是脖子较长。
此鸽和意大利的佛罗伦萨鸽较相似。佛罗伦萨鸽起源于意大利的佛罗伦萨,至今已有一千多年的历史,是相当古老的鸽种之一。又一说,喜鹊花鸽是从德国筋斗鸽分化出来的,曾用法国巴格达鸽进行改良而得。喜鹊花鸽到底是不是它们的变种,目前还无法确定。
长嘴瘤鼻鸽
长嘴瘤鼻鸽的眼环特别大,而且嘴也特别长,鼻部蜡膜又很发达,几乎完全盖住了它的长嘴巴,故中国取名长嘴瘤鼻鸽。此鸽在英国被称为邮鸽,因为它的胸宽且丰满,翅膀宽大而有力,行动伶俐,英国人用它来传递信件,故取名邮鸽。在德国,它又被称为德国巴格达鸽,荷兰称之为荷兰巴格达鸽。是因为巴格达最早利用鸽子为邮政服务,很可能是借用了伊拉克的巴格达这个城市名称来命名的。英国生物学家达尔文就很喜爱饲养这种鸽子。
此鸽体格健壮,胸圆丰满,颈细长挺直,从喙尖到尾端长达44-47厘米,翅膀宽大有力,腿脚粗壮敦实,站立时身体挺拔,但尾端并不拖地。
此鸽种原产于波斯、土耳其、埃及等地,有300多年的历史。其羽色有赭、褐、红绛、灰二线等。此鸽种经过各国的不断改良,又有不少亚种,如龙腾鸽、霍斯曼鸽等。
毛领鸽
毛领鸽亦叫茄可宾鸽、积可宾鸽、披肩鸽、饰襟鸽、头巾鸽等,是一个古老的鸽种。其颈部有一圈细柔美丽且很长的反生羽毛,好像贵妇
人穿着端庄的礼服,又披着一件招皮毛领披肩,显得非常华贵高雅。毛领鸽有几种不同的类型,有的嘴短,量半圆钩形,前胸有一反生羽毛,又像系了条花领带。有的很像狮子头,连嘴、眼都藏在羽毛里边。有的远看又像是海豚嘴上顶着个圆球,风采各异。其羽装有白、黑、红、黄、灰等多种颜色,其申以自色者为最佳。
此鸽也常喜欢吹胀咽喉上方,此时若落在庭院或绿草地上与鲜花相映,更显得可爱。但由于此鸽不擅长飞翔,运动量较小,身躯已退化,体重只有300多克。另外,此鸽的繁殖力差,所以在繁殖期需要将反生羽毛剪去或采取其他措施,来帮助它们繁衍后代。
‘伍’ 什么叫灰鸽子啊真有用吗
灰鸽子病毒
灰鸽子是国内一款着名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
下面介绍一下客户端:
连接密码的设定使得灰鸽子服务端程序只能被配置它的黑客控制,避免了黑客之间的竞争。
服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成。
支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!
可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持Windows9x/ME/2000/Xp/2003。便于黑客进行跳板攻击。
除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。
其他后门具有的功能,你几乎都可以在灰鸽子里找到。而且每个功能都做的非常细致,非常人性化。整体界面比较清爽,容易上手,对每一个小细节的考虑都很到位,所有能想到的Ideal几乎都实现了。不过黑客的方便,对于广大用户来说可不是好事。
下面介绍服务端:
配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改变)。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法,读者可以充分发挥想象力,这里就不赘述。
G_Server.exe第一次运行时自己拷贝到Windows目录下(98/XP操作系统为系统盘windows目录,2K/NT为系统盘winnt目录),并将它注册为服务(服务名称在上面已经配置好了),然后从体内释放2个文件到Windows目录下:G_Server.dll,G_Server_Hook.dll(近期灰鸽子版本会释放3个文件,多了一个G_ServerKey.exe,主要用来记录键盘操作)。然后将G_Server.dll,G_Server_Hook.dll注入到Explorer.exe、IExplorer.exe或者所有进程中执行。然后G_Server.exe退出,两个动态库继续运行。由于病毒运行的时候没有独立进程,病毒隐藏性很好。以后每次开机时,Windows目录下的G_Server.exe都会自动运行,激活动态库后退出,以免引起用户怀疑。
G_Server.dll实现后门功能,与控制端进行通信。灰鸽子的强大功能主要体现在这里。黑客可以对中毒机器进行的操作包括:文件管理、获取系统信息、剪贴板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理,提供MS-Dos shell,提供代理服务,注册表编辑,启动telnet服务,捕获屏幕,视频监控,音频监控,发送音频,卸载灰鸽子…… 可以说,用户在本地能看到的信息,使用灰鸽子远程监控也能看到。尤其是屏幕监控和视频、音频监控比较危险。如果用户在电脑上进行网上银行交易,则远程屏幕监控容易暴露用户的帐号,在加上键盘监控,用户的密码也岌岌可危。而视频和音频监控则容易暴露用户自身的秘密,如“相貌”,“声音”。
G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但仔细检查却又发现不了什么异常。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互联网上泛滥的局面。
参考资料:http://www.kumuu.com/Html/200569145010-1.Html
‘陆’ 我捡到一只灰鸽,是英国全国养鸽协会,环号2010-NPA-2801361请认领,QQ:807897105
你还是送人吧
最好的养鸽的朋友
如果是真的 英国信鸽 那身价就大了
一只有血统的英国鸽 从2万-20万¥ 不等