灰鸽子的原理及发展

灰鸽子是国内一款比较有名的软件，相信早年接触计算机的前辈们都应该知道黑洞，冰河这些木马。如今，冰河的时代已经不复存在，灰鸽子的时代在翱翔，现在，我就给大家说说如何使用灰鸽子：      先说说它的结构吧，很简单：客户端，服务端。    服务端：也就是我们所说的木马程序。    客户端：也就是我们所说的远程控制程序。    服务端的功能：一旦肉鸡（被你入侵控制的计算机）种上了灰鸽子服务端后，服务端便开始运行他的工作了。首先他会将自己拷贝到计算机的系统目录下，然后释放DLL型文件，（一般是HOOK.dll，这里我是根据05年的来说，06年的应该也差不多），而他所释放的DLL文件加上他COPY到系统盘的木马程序就是一个服务端的结构了。当然，木马一般的都会把自己添加到启动项中的（目的就是在每次开机时自己启动）。一旦他连接上客户端后，便会根据客户端的请求进行相应的操作，传递信息等...    客户端：一般玩过鸽子的人，都会被他强大的功能所吸引，这就是客户端，客户端可以执行的功能很多：远程视频，模拟DOS，模拟注册表，强制进程，强制关机，开HTTP代理等等。但这些都必须在连接上肉鸡后才能完成的操作。    那么，如何使用灰鸽子呢？    现在灰鸽子的最新版为VIP2006版，这个是官方发布，是要钱的，当然也有免费的黑防版。（相比，免费的鸽子版本中也就属它最好了）。    当我们拿到鸽子后，他是只有一个客户端的，因此，我们要自行配置服务端：    先点击界面上的 配制服务端程序 ，在弹出的窗口中进行相应的设置，首先我们要填写IP域名解析项，需要填写我们FTP空间中存放IP地址的文件，而填写时，是要用域名来写的。很多菜鸟们看到这个就犯愁了，这里我给大家讲讲什么是域名，什么是FTP空间。    要知道，一个站点的程序都是放在一个文件夹当中的，如果一台服务器上的一个文件夹被设置为IIS的站点根目录的话，那么可以说，这个文件夹就是一个空间，如果这个文件夹被赋予FTP服务的话，那么，他就是一个FTP空间。而我们在网上申请的免费FTP空间，其实，它只不过是服务器上的一个文件夹而已。但是，我们要访问这个文件夹（FTP空间）中的内容时就必须访问这个服务器所指向的域名，那么，什么是域名呢？简单的说：我们经常要访问的百度网站首页:www.baidu.com就是一个域名www.163.com   www.googl.com这些都是域名，一般我们申请了FTP后，空间商都会给我们提供一个免费的域名，并且让这个域名直接指向我们的FTP空间。（这里我讲得不是很专业，大家能听懂就好）    现在假设我的域名为www.adai.com,他已经指向我的FTP空间了，那么我们在IP域名解析这里就要写:http://www.adai.com/ip.txt，这个IP.txt是存放我们的每次上线后存在IP的文件。其余根据个人需要设置（别说你不会，都是中文，不会的话你就别说自己小学毕业）。    接着到安装选项这里，安装名称这里大家最好都改下，因为这个直接关键到你的服务端（木马）的隐秘程度，   而下面的安装成功后删除自身、安装成功后启动键盘纪录、安装成功后桌面任务栏显示、安装成功后提示安装成功（这里我是按照VIP2006而言，可能与其他版本略有不同），这些看需要而定，一般我是只要他的键盘纪录和安装后删除自身，    然后到启动项，这里只要把名称和描述都改改就好，其他默认。    代理服务这里可以跳过，也可以需要而定    高级选项这里，其余默认，选不加壳，可能很多人会说加壳好，加壳后可以减少木马体积，可以免杀，的确，加壳是可以达到这些好处，但对于专业玩鸽子的人来说，加壳是一种很傻的选择。加壳后，服务端的特征吗就会被打乱，这样就做不了免杀了。而加壳的免杀一般过不了几天就会被杀的了。    其余的项目可根据自己的要求而定，然后生成服务器，这样，我们的服务端就做好了。    只要把这个服务端发到肉鸡上运行，对方就能被你随心所欲的控制了。 但是，每次我们要使用灰鸽子的时候，都要在主界面上的自动上线那里更新，因为计算机的IP不是固定的，而我们存IP的文件是不会自动更改我们上线的IP的。    这么说吧，肉鸡中了我们的鸽子马以后，他会根据我们在配制时写的那个IP文件内存在的IP而主动连接我们，但我们的IP一旦换了以后，肉鸡就连不上了，这时就需要我们到自动上线那里更新下存放IP的IP.TXT文件，因为我们用的是FTP空间所以选“FTP更新IP”   这时我们是需要到我们的文件夹（FTP空间）中去更新文件了，所以现在不是输入域名了，而是输入我们的FTP空间的地址，我们申请完FTP后，都会有FTP的地址和帐号密码的，例如ftp://www.huigezi.com，但我们在填写FTP服务器的时候不需要把前面的ftp://写进去的，它只是一种传输的协议，跟我们的地址无关，所以我们只要写www.huigezi.com（即：ftp://后面的地址），然后输入帐号密码， 端口选21，21是FTP服务对外开放端口，传输类型选默认的就好了。    然后看下面，存放IP的文件，这个就是我们在配置服务端时，在IP解析那里写的IP存放文件——ip.txt   而IP文件的内容就是我们的外网IP。这些一般系统会帮你设置好的。然后点更新IP到FTP空间，这样不过几秒，我们的肉鸡就来了。