灰鸽子教程(灰鸽子木马使用详细教程)

一、如何清除灰鸽子木马

你好：

灰鸽子木马可以说是第一代远控

现在清除已经非常简单了

你可以访问腾讯电脑管家官网，下载安装一个电脑管家

使用杀毒功能就可以轻松清除了

电脑管家可以完美查杀整个灰鸽子家族的所有变种木马

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

二、怎样查杀灰鸽子木马

灰鸽子的查找与确认

第一,重新启动计算机,根据操作系统的不同进入安全模式(98按住Ctrl, 2000以上版本按住F8),在启动选项菜单里选择"安全模式".

第二,打开"我的电脑",选择菜单"工具"====>"文件夹选项",点击"查看"勾选"隐藏受保护的操作系统文件",并在"隐藏文件和文件夹"项中选择"显示所有文件和文件夹"然后点击"确定"

第三,打开Windows的"搜索文件",文件名称输入"_hook.dll"搜索我的电脑(推荐)

第四,经过搜索，我们在Windows目录(不包含子目录)下发现了一个名为 X_Hook.dll(这个X可能为任何名称)的文件。

第五,根据灰鸽子原理分析我们知道，如果 X_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有 X.exe和 X.dll文件.打开Windows目录,果然有这两个文件,同时还可能有一个用于记录键盘操作的XKey.dll文件(盗号的就是它了!).

灰鸽子的手工清除

经过上面的分析,清除灰鸽子就很容易了.清除灰鸽子仍然要在安全模式下操作,主要有两步

1,清除灰鸽子的服务

2,删除灰鸽子程序文件.

(注意:为防止误操作，清除前一定要做好备份.)

一、清除灰鸽子的服务

2000/XP系统:

1,打开注册表编辑器(点击"开始"===>"运行",输入"Regedit",确定)打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。

2,点击菜单"编辑"==>"查找","查找目标"输入"X.exe",点击确定，我们就可以找到灰鸽子的服务项(此例为X_Server).

3、删除整个X_Server项。

98/me系统:

在9X下,灰鸽子启动项只有一个,因此清除更为简单.运行注册表编辑器,打开 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可.

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的X.exe, X.dll, X_Hook.dll以及X.dll文件,然后重新启动计算机.至此,灰鸽子服务端已经被清除干净.

最后想说的话:在internet上,没有任何一台连接了网络的电脑是绝对安全的.没有任何一个防火墙是万能的.只有建立良好的自我保护机制,才能从根本上杜绝木马带来的威胁.

三、灰鸽子生成的木马怎么做免杀 说的详细一点

要做木马的免杀程序是；用OD“加花”----“去头”----或者用OD把木马的“入口前二句”移到零区域执行-----再用PE再把木马的“入口点加1”可过360的高启发查杀----再用restorator更换木马的“图标”和“界面”----再加（生僻“壳”）-----用吾爱破解专版改“壳”（改壳必须熟悉汇编语言）----再用multiCCL定位木马的特征码，最后用C32修改木马的“特征码”（必须熟悉汇编语言）。木马免杀完成。灰鸽子木马将这些程序完成后可过360和大部分杀毒软件。不常用的远控软件生成的木马直接加“生僻壳”可过360和大部分杀毒软件。你要详细解说是没办法说完的。