『壹』 灰鴿子是什麼意思
灰鴿子(Hack. Huigezi)是一個集多種控制方法於一體的木馬病毒,一旦用戶電腦不幸感染,可以說用戶的一舉一動都在黑客的監控之下,要竊取賬號、密碼、照片、重要文件都輕而易舉。更甚的是,他們還可以連續捕獲遠程電腦屏幕,還能監控被控電腦上的攝像頭,自動開機(不開顯示器)並利用攝像頭進行錄像。截至2006年底,「灰鴿子」木馬已經出現了6萬多個變種。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時,灰鴿子是一款優秀的遠程式控制制軟體。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具
『貳』 什麼是灰鴿子說下謝了~~~~~~
灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來,灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時,灰鴿子是一款優秀的遠程式控制制軟體。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具。
灰鴿子遠程監控軟體分兩部分:客戶端和服務端。黑客(姑且這么稱呼吧)操縱著客戶端,利用客戶端配置生成出一個服務端程序。服務端文件的名字默認為G_Server.exe,然後黑客通過各種渠道傳播這個服務端(俗稱種木馬)。種木馬的手段有很多,比如,黑客可以將它與一張圖片綁定,然後假冒成一個羞澀的MM通過QQ把木馬傳給你,誘騙你運行;也可以建立一個個人網頁,誘騙你點擊,利用IE漏洞把木馬下載到你的機器上並運行;還可以將文件上傳到某個軟體下載站點,冒充成一個有趣的軟體誘騙用戶下載……,這正違背了我們開發灰鴿子的目的,所以本文適用於那些讓人非法安裝灰鴿子服務端的用戶,幫助用戶刪除灰鴿子 Vip 2005 的服務端程序。本文大部分內容摘自互聯網。
G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄,2k/NT下為系統盤的Winnt目錄),然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端,有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意,G_Server.exe這個名稱並不固定,它是可以定製的,比如當定製服務端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務(9X系統寫注冊表啟動項),每次開機都能自動運行,運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此,中毒後,我們看不到病毒文件,也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。
灰鴿子的手工檢測
由於灰鴿子攔截了API調用,在正常模式下服務端程序文件和它注冊的服務項均被隱藏,也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外,灰鴿子服務端的文件名也是可以自定義的,這都給手工檢測帶來了一定的困難。
但是,通過仔細觀察我們發現,對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出,無論自定義的伺服器端文件名是什麼,一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點,我們可以較為准確手工檢測出灰鴿子 服務端。
由於正常模式下灰鴿子會隱藏自身,因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是:啟動計算機,在系統進入Windows啟動畫面前,按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放),在出現的啟動選項菜單中,選擇「Safe Mode」或「安全模式」。
1、由於灰鴿子的文件本身具有隱藏屬性,因此要設置Windows顯示所有文件。打開「我的電腦」,選擇菜單「工具」—》「文件夾選項」,點擊「查看」,取消「隱藏受保護的操作系統文件」前的對勾,並在「隱藏文件和文件夾」項中選擇「顯示所有文件和文件夾」,然後點擊「確定」。
2、打開Windows的「搜索文件」,文件名稱輸入「_hook.dll」,搜索位置選擇Windows的安裝目錄(默認98/xp為C:\windows,2k/NT為C:\Winnt)。
3、經過搜索,我們在Windows目錄(不包含子目錄)下發現了一個名為Game_Hook.dll的文件
4、根據灰鴿子原理分析我們知道,如果Game_Hook.DLL是灰鴿子的文件,則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄,果然有這兩個文件,同時還有一個用於記錄鍵盤操作的GameKey.dll文件。
經過這幾步操作我們基本就可以確定這些文件是灰鴿子 服務端了,下面就可以進行手動清除。
灰鴿子的手工清除
經過上面的分析,清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作,主要有兩步:1、清除灰鴿子的服務;2刪除灰鴿子程序文件。
注意:為防止誤操作,清除前一定要做好備份。
一、清除灰鴿子的服務
2000/XP系統:
1、打開注冊表編輯器(點擊「開始」-》「運行」,輸入「Regedit.exe」,確定。),打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。
2、點擊菜單「編輯」-》「查找」,「查找目標」輸入「game.exe」,點擊確定,我們就可以找到灰鴿子的服務項(此例為Game_Server)。
3、刪除整個Game_Server項。
98/me系統:
在9X下,灰鴿子啟動項只有一個,因此清除更為簡單。運行注冊表編輯器,打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項,我們立即看到名為Game.exe的一項,將Game.exe項刪除即可。
二、刪除灰鴿子程序文件
刪除灰鴿子程序文件非常簡單,只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然後重新啟動計算機。至此,灰鴿子VIP 2005 服務端已經被清除干凈。
『叄』 灰信鴿有什麼血統
阿騰鴿系的特徵;從羽色上看,以深雨點居多,偶爾插白條,也有其他羽色,如黑,灰,絳等,近親作育會出現鳥冠.從外觀上看,頭臉較長,胸部飽滿且稍微前傾,腿較長,站像挺拔.從眼睛上看,以濃眼為主,古銅色,暗綠色居多,沙眼中有很濃的蘭色.竟翔方面,該系鴿成熟較晚,適合飛中遠程,耐惡劣氣候和復雜地形,在艱苦的比賽中發揮十分出色.
詹森系特徵:大部分是淺雨點與灰色,驅體呈漂亮的三角型,腰部平坦有力,尾部收束良好,外型固定體格適中,眼砂略細,70%以上是白砂眼,胸骨有微向前傾的趨勢,有一個強壯的骨架,以便附著更多牽動翅膀的肌肉,產生更大的動力,爆發力大,速度很快,適合飛500公里以內的中短距離賽程,羽質特佳,翼幅寬廣,主翼略短與副翼間差較,大翼尖呈粗橢圓形,龍骨略厚與恥骨略有差距,雄鴿額頭發達頸部粗壯雄偉,較一般鴿系早熟,幼鴿賽即可得大獎,雌鴿鼻型呈漂亮的長桃型,體型略小反應敏捷。
詹森鴿,你上手握鴿子時,鴿子有一種會從手中滑掉的感覺,那是因為鴿子體形成咯三角型,前胸很大而尾部不容易握住,就是所說的斷腰.
每種鴿子的品系都有特定的特徵,這里就羽色而言,不談其他。
有一段關於賽鴿羽色的論述很好,現記錄下來與鴿友共饗。
狄爾巴鴿系的標志是魚鱗灰;
詹森鴿系的精品是石板灰;
黑帶、黑點則是戴扶蓮特鴿系的特徵;
音布里區、西翁等都是以紅輪鴿起家的;
降雄配灰雌是羽色的黃金配;
花頭白條雄是「精品」,尤其是灰殼白條雄;
降鴿的羽翅、尾條雜有黑斑者多為雄鴿;
深雨點、墨雨點以玉嘴白爪為貴;
淺雨點、灰殼則以黑嘴、黑爪為貴;
同巢一對瓦灰,那深色瓦灰往往更棒,無論是競翔或是作種;
同血統,甚至同窩鴿中,花頭白條者往往突出;
夾白條鴿子又往往是種精,夾白條以白條數少者(一邊3根以下)為佳;
飛速驚人的中、短程賽鴿往往是淺色羽毛的鴿子,而遠程、超遠程賽鴿中多是深雨點和墨雨點羽色。 所以說,羽色是信鴿種系遺傳的特徵之一,羽色同眼睛色素,遺傳性狀、個體差異,甚至出賽表現都有關聯。希望鴿友不要「按圖索驥」地去養鴿,這些特徵只是您鑒別賽鴿時諸多因素中的參考
『肆』 外形像鴿子,身體灰藍色條紋,但比鴿子大這是一種什麼鳥
麻背鴿
麻背鴿又稱麩背鴿,其全身黑色,只有背上有一片白色的斑塊,故而得名。它的雅號為巫山積雪,它是坤星鴿的變種;也有是麻背加銀棱的,那是銀棱鴿的變種;還有銀棱兼有幾根白條的,是亮翅鴿的變種。這類鴿子的體態都和銀棱鴿差不多,要求也一樣。
雜花鴿
雜花鴿俗稱花狸虎鴿、雜毛鴿,雅號是雪花鴿。此鴿從頭到尾羽色黑白相間,看上去如同酒滿雪花。此鴿中最為理想的是白眼臉,圓形頭,金眼,帶「鳳」,羽翼沒有「夾條」,從「邊條」至三四條都是白羽毛。這種鴿子有黑雜花鴿和紫雜花鴿。黑雜花鴿忌羽色暗淡無光,紅眼皮,兩翼的「條」黑白相夾。紫雜花鴿忌相間的白羽多而紫羽少。此鴿羽色要深淺適中,不「淺」不「灰」才好。
喜鵲花鴿
喜鵲花鴿的羽裝類似喜鵲的羽裝,但喜鵲的羽裝是下腹和腰白色,翅膀根上還有一片白色羽毛,有的主翼上有一段白色,它是定型羽裝的鳥。而喜鵲花鴿的頭頸、肩背、尾翼為黑色,其餘部分是白色,形體短而粗,胸寬頸短,像個矮胖子,看上去十分壯實。還有一種喜鵲花鴿,個高體長,腿也長,身材細條,又名長腿大姐,形狀有些怪異。其羽色為白腹、白腰、白翅、白腿,頭長嘴尖,眼中等,與喜鵲的體態相似,不同之處是脖子較長。
此鴿和義大利的佛羅倫薩鴿較相似。佛羅倫薩鴿起源於義大利的佛羅倫薩,至今已有一千多年的歷史,是相當古老的鴿種之一。又一說,喜鵲花鴿是從德國筋斗鴿分化出來的,曾用法國巴格達鴿進行改良而得。喜鵲花鴿到底是不是它們的變種,目前還無法確定。
長嘴瘤鼻鴿
長嘴瘤鼻鴿的眼環特別大,而且嘴也特別長,鼻部蠟膜又很發達,幾乎完全蓋住了它的長嘴巴,故中國取名長嘴瘤鼻鴿。此鴿在英國被稱為郵鴿,因為它的胸寬且豐滿,翅膀寬大而有力,行動伶俐,英國人用它來傳遞信件,故取名郵鴿。在德國,它又被稱為德國巴格達鴿,荷蘭稱之為荷蘭巴格達鴿。是因為巴格達最早利用鴿子為郵政服務,很可能是借用了伊拉克的巴格達這個城市名稱來命名的。英國生物學家達爾文就很喜愛飼養這種鴿子。
此鴿體格健壯,胸圓豐滿,頸細長挺直,從喙尖到尾端長達44-47厘米,翅膀寬大有力,腿腳粗壯敦實,站立時身體挺拔,但尾端並不拖地。
此鴿種原產於波斯、土耳其、埃及等地,有300多年的歷史。其羽色有赭、褐、紅絳、灰二線等。此鴿種經過各國的不斷改良,又有不少亞種,如龍騰鴿、霍斯曼鴿等。
毛領鴿
毛領鴿亦叫茄可賓鴿、積可賓鴿、披肩鴿、飾襟鴿、頭巾鴿等,是一個古老的鴿種。其頸部有一圈細柔美麗且很長的反生羽毛,好像貴婦
人穿著端莊的禮服,又披著一件招皮毛領披肩,顯得非常華貴高雅。毛領鴿有幾種不同的類型,有的嘴短,量半圓鉤形,前胸有一反生羽毛,又像系了條花領帶。有的很像獅子頭,連嘴、眼都藏在羽毛里邊。有的遠看又像是海豚嘴上頂著個圓球,風采各異。其羽裝有白、黑、紅、黃、灰等多種顏色,其申以自色者為最佳。
此鴿也常喜歡吹脹咽喉上方,此時若落在庭院或綠草地上與鮮花相映,更顯得可愛。但由於此鴿不擅長飛翔,運動量較小,身軀已退化,體重只有300多克。另外,此鴿的繁殖力差,所以在繁殖期需要將反生羽毛剪去或採取其他措施,來幫助它們繁衍後代。
『伍』 什麼叫灰鴿子啊真有用嗎
灰鴿子病毒
灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來,灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時,灰鴿子是一款優秀的遠程式控制制軟體。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具。這就好比火葯,用在不同的場合,給人類帶來不同的影響。對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚,在此我們只能進行簡要介紹。
灰鴿子客戶端和服務端都是採用Delphi編寫。黑客利用客戶端程序配置出服務端程序。可配置的信息主要包括上線類型(如等待連接還是主動連接)、主動連接時使用的公網IP(域名)、連接密碼、使用的埠、啟動項名稱、服務名稱,進程隱藏方式,使用的殼,代理,圖標等等。
下面介紹一下客戶端:
連接密碼的設定使得灰鴿子服務端程序只能被配置它的黑客控制,避免了黑客之間的競爭。
服務端對客戶端連接方式有多種,使得處於各種網路環境的用戶都可能中毒,包括區域網用戶(通過代理上網)、公網用戶和ADSL撥號用戶等。
只用一個埠來傳輸所有通訊數據!普通同類軟體都用到了兩個或兩個以上的埠來完成。
支持可以控制Internet連接共享、HTTP透明代理上網的電腦!軟體智能讀取系統設定的代理伺服器信息,無需用戶設置!
可以設置服務端開放Socks5代理伺服器功能和HTTP代理服務功能!無需第三方軟體支持!支持Windows9x/ME/2000/Xp/2003。便於黑客進行跳板攻擊。
除了具有語音監聽、語音發送,還有遠程視頻監控功能,只有遠程計算機有攝像頭,且正常打開沒有被佔用,那麼你可以看到,遠程攝像頭捕獲的圖片!還可以把遠程攝像頭捕獲的畫面存為Mpeg-1格式.遠程語音也可以錄製成Wav聲音文件。
其他後門具有的功能,你幾乎都可以在灰鴿子里找到。而且每個功能都做的非常細致,非常人性化。整體界面比較清爽,容易上手,對每一個小細節的考慮都很到位,所有能想到的Ideal幾乎都實現了。不過黑客的方便,對於廣大用戶來說可不是好事。
下面介紹服務端:
配置出來的服務端文件文件名為G_Server.exe(這是默認的,當然也可以改變)。然後黑客利用一切辦法誘騙用戶運行G_Server.exe程序。具體採用什麼辦法,讀者可以充分發揮想像力,這里就不贅述。
G_Server.exe第一次運行時自己拷貝到Windows目錄下(98/XP操作系統為系統盤windows目錄,2K/NT為系統盤winnt目錄),並將它注冊為服務(服務名稱在上面已經配置好了),然後從體內釋放2個文件到Windows目錄下:G_Server.dll,G_Server_Hook.dll(近期灰鴿子版本會釋放3個文件,多了一個G_ServerKey.exe,主要用來記錄鍵盤操作)。然後將G_Server.dll,G_Server_Hook.dll注入到Explorer.exe、IExplorer.exe或者所有進程中執行。然後G_Server.exe退出,兩個動態庫繼續運行。由於病毒運行的時候沒有獨立進程,病毒隱藏性很好。以後每次開機時,Windows目錄下的G_Server.exe都會自動運行,激活動態庫後退出,以免引起用戶懷疑。
G_Server.dll實現後門功能,與控制端進行通信。灰鴿子的強大功能主要體現在這里。黑客可以對中毒機器進行的操作包括:文件管理、獲取系統信息、剪貼板查看、進程管理、窗口管理、鍵盤記錄、服務管理、共享管理,提供MS-Dos shell,提供代理服務,注冊表編輯,啟動telnet服務,捕獲屏幕,視頻監控,音頻監控,發送音頻,卸載灰鴿子…… 可以說,用戶在本地能看到的信息,使用灰鴿子遠程監控也能看到。尤其是屏幕監控和視頻、音頻監控比較危險。如果用戶在電腦上進行網上銀行交易,則遠程屏幕監控容易暴露用戶的帳號,在加上鍵盤監控,用戶的密碼也岌岌可危。而視頻和音頻監控則容易暴露用戶自身的秘密,如「相貌」,「聲音」。
G_Server_Hook.dll負責隱藏灰鴿子。通過截獲進程的API調用隱藏灰鴿子的文件、服務的注冊表項,甚至是進程中的模塊名。截獲的函數主要是用來遍歷文件、遍歷注冊表項和遍歷進程模塊的一些函數。所以,有些時候用戶感覺種了毒,但仔細檢查卻又發現不了什麼異常。
灰鴿子的作者對於如何逃過殺毒軟體的查殺花了很大力氣。由於一些API函數被截獲,正常模式下難以遍歷到灰鴿子的文件和模塊,造成查殺上的困難。要卸載灰鴿子動態庫而且保證系統進程不崩潰也很麻煩,因此造成了近期灰鴿子在互聯網上泛濫的局面。
參考資料:http://www.kumuu.com/Html/200569145010-1.Html
『陸』 我撿到一隻灰鴿,是英國全國養鴿協會,環號2010-NPA-2801361請認領,QQ:807897105
你還是送人吧
最好的養鴿的朋友
如果是真的 英國信鴿 那身價就大了
一隻有血統的英國鴿 從2萬-20萬¥ 不等