如何侵入別人的電腦

A. 如何入侵別人的電腦

工具：灰鴿子

步驟詳細看下面：

灰鴿子.由葛軍製造於2003年..它的主要功能就是遠程的控制.遠程注冊表遠程桌面遠程CMD 他是利用IE的漏洞上線的. 你可以去申請個FTP空間.來配置. 一般鴿子不免殺的話什麼殺毒都查得到的..
有什麼問題就說吧,.!
灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來，灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時，灰鴿子是一款優秀的遠程式控制制軟體。但如果拿它做一些非法的事，灰鴿子就成了很強大的黑客工具。這就好比火葯，用在不同的場合，給人類帶來不同的影響。對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚，在此我們只能進行簡要介紹。
灰鴿子客戶端和服務端都是採用Delphi編寫。黑客利用客戶端程序配置出服務端程序。可配置的信息主要包括上線類型（如等待連接還是主動連接）、主動連接時使用的公網IP（域名）、連接密碼、使用的埠、啟動項名稱、服務名稱，進程隱藏方式，使用的殼，代理，圖標等等。
服務端對客戶端連接方式有多種，使得處於各種網路環境的用戶都可能中毒，包括區域網用戶（通過代理上網）、公網用戶和ADSL撥號用戶等。
下面介紹服務端：
配置出來的服務端文件文件名為G_Server.exe（這是默認的，當然也可以改變）。然後黑客利用一切辦法誘騙用戶運行G_Server.exe程序。
G_Server.exe運行後將自己拷貝到Windows目錄下(98/xp下為系統盤的windows目錄，2k/NT下為系統盤的Winnt目錄)，然後再從體內釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務端， G_Server_Hook.dll負責隱藏灰鴿子。通過截獲進程的API調用隱藏灰鴿子的文件、服務的注冊表項，甚至是進程中的模塊名。截獲的函數主要是用來遍歷文件、遍歷注冊表項和遍歷進程模塊的一些函數。所以，有些時候用戶感覺種了毒，但仔細檢查卻又發現不了什麼異常。有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意，G_Server.exe這個名稱並不固定，它是可以定製的，比如當定製服務端文件名為A.exe時，生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊成服務（9X系統寫注冊表啟動項），每次開機都能自動運行，運行後啟動G_Server.dll和G_Server_Hook.dll並自動退出。G_Server.dll文件實現後門功能，與控制端客戶端進行通信；G_Server_Hook.dll則通過攔截API調用來隱藏病毒。因此，中毒後，我們看不到病毒文件，也看不到病毒注冊的服務項。隨著灰鴿子服務端文件的設置不同，G_Server_Hook.dll有時候附在Explorer.exe的進程空間中，有時候則是附在所有進程中。
灰鴿子的作者對於如何逃過殺毒軟體的查殺花了很大力氣。由於一些API函數被截獲，正常模式下難以遍歷到灰鴿子的文件和模塊，造成查殺上的困難。要卸載灰鴿子動態庫而且保證系統進程不崩潰也很麻煩，因此造成了近期灰鴿子在互聯網上泛濫的局面。

二、灰鴿子的手工檢測
由於灰鴿子攔截了API調用，在正常模式下服務端程序文件和它注冊的服務項均被隱藏，也就是說你即使設置了「顯示所有隱藏文件」也看不到它們。此外，灰鴿子服務端的文件名也是可以自定義的，這都給手工檢測帶來了一定的困難。
但是，通過仔細觀察我們發現，對於灰鴿子的檢測仍然是有規律可循的。從上面的運行原理分析可以看出，無論自定義的伺服器端文件名是什麼，一般都會在操作系統的安裝目錄下生成一個以「_hook.dll」結尾的文件。通過這一點，我們可以較為准確手工檢測出灰鴿子 服務端。
由於正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現的啟動選項菜單中，選擇「Safe Mode」或「安全模式」。

1、由於灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開「我的電腦」，選擇菜單「工具」—》「文件夾選項」，點擊「查看」，取消「隱藏受保護的操作系統文件」前的對勾，並在「隱藏文件和文件夾」項中選擇「 顯示所有文件和文件夾」，然後點擊「確定」。

2、打開Windows的「搜索文件」，文件名稱輸入「_hook.dll」，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。

3、經過搜索，我們在Windows目錄（不包含子目錄）下發現了一個名為Game_Hook.dll的文件。

4、根據灰鴿子原理分析我們知道，如果Game_Hook.DLL是灰鴿子的文件，則在操作系統安裝目錄下還會有Game.exe和Game.dll文件。打開Windows目錄，果然有這兩個文件，同時還有一個用於記錄鍵盤操作的GameKey.dll文件。

經過這幾步操作我們基本就可以確定這些文件是灰鴿子 服務端了，下面就可以進行手動清除。

三、灰鴿子的手工清除

經過上面的分析，清除灰鴿子就很容易了。清除灰鴿子仍然要在安全模式下操作，主要有兩步：
1、清除灰鴿子的服務；
2、刪除灰鴿子程序文件。

注意：為防止誤操作，清除前一定要做好備份。

（一）、清除灰鴿子的服務

注意清除灰鴿子的服務一定要在注冊表裡完成，對注冊表不熟悉的網友請找熟悉的人幫忙操作，清除灰鴿子的服務一定要先備份注冊表，或者到純DOS下將注冊表文件更名，然後在去注冊表刪除灰鴿子的服務。因為病毒會和EXE文件進行關聯

2000／XP系統：

1、打開注冊表編輯器（點擊「開始」－》「運行」，輸入「Regedit.exe」，確定。），打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。

2、點擊菜單「編輯」－》「查找」，「查找目標」輸入「game.exe」，點擊確定，我們就可以找到灰鴿子的服務項（此例為Game_Server，每個人這個服務項名稱是不同的）。

3、刪除整個Game_Server項。

98／me系統：

在9X下，灰鴿子啟動項只有一個，因此清除更為簡單。運行注冊表編輯器，打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項，我們立即看到名為Game.exe的一項，將Game.exe項刪除即可。

（二）、刪除灰鴿子程序文件

刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然後重新啟動計算機。至此，灰鴿子VIP 2005 服務端已經被清除干凈。

以上介紹的方法適用於我們看到的大部分灰鴿子木馬及其變種，然而仍有極少數變種採用此種方法無法檢測和清除。同時，隨著灰鴿子新版本的不斷推出，作者可能會加入一些新的隱藏方法、防刪除手段，手工檢測和清除它的難度也會越來越大。

四、防止中灰鴿子病毒需要注意的事項

1. 給系統安裝補丁程序。通過Windows Update安裝好系統補丁程序(關鍵更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒廣泛利用，是非常必要的補丁程序

2. 給系統管理員帳戶設置足夠復雜足夠強壯的密碼，最好能是10位以上，字母+數字+其它符號的組合；也可以禁用/刪除一些不使用的帳戶

3. 經常更新殺毒軟體（病毒庫），設置允許的可設置為每天定時自動更新。安裝並合理使用網路防火牆軟體，網路防火牆在防病毒過程中也可以起到至關重要的作用，能有效地阻擋自來網路的攻擊和病毒的入侵。部分盜版Windows用戶不能正常安裝補丁，這點也比較無奈，這部分用戶不妨通過使用網路防火牆來進行一定防護

4. 關閉一些不需要的服務，條件允許的可關閉沒有必要的共享，也包括C$、D$等管理共享。完全單機的用戶可直接關閉Server服務。

. 下載HijackThis掃描系統

四、灰鴿子的下載地址

http://www.skycn.com/soft/15753.html zww3008漢化版

http://www.merijn.org/files/hijackthis.zip 英文版

2. 從HijackThis日誌的 O23項可以發現灰鴿子自的服務項

如最近流行的:

O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat

O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe

O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

用HijackThis選中上面的O23項,然後選擇"修復該項"或"Fix checked"

3. 用Killbox刪除灰鴿子對應的木馬文件 可以從這里下載Killbox

「灰鴿子」殺傷力是「熊貓燒香」10倍

與「熊貓燒香」病毒的「張揚」不同，「灰鴿子」更像一個隱形的賊，潛伏在用戶「家」中，監視用戶的一舉一動，甚至用戶與MSN、QQ好友聊天的每一句話都難逃「鴿」眼。專家稱，「熊貓燒香」還停留在對電腦自身的破壞，而「灰鴿子」已經發展到對「人」的控制，而被控者卻毫不知情。從某種意義上講，「灰鴿子」的危害超出「熊貓燒香」10倍。

「灰鴿子」如何控制電腦牟利

「黑客培訓班」教網民通過「灰鴿子」控制別人電腦，「學費」最高200元，最低需要50元，學時一周到一個月不等。

黑客通過程序控制他人電腦後，將「肉雞」倒賣給廣告商，「肉雞」的價格在1角到1元不等。資深販子一個月內可以販賣10萬個「肉雞」。

被控制電腦被隨意投放廣告，或者乾脆控制電腦點擊某網站廣告，一舉一動都能被監視。

http://yncnc.onlinedown.net/soft/37257.htm
直接把文件的路徑復制到 Killbox里刪除

通常都是下面這樣的文件 "服務名"具體通過HijackThis判斷

C:\windows\服務名.dll

C:\windows\服務名.exe

C:\windows\服務名.bat

C:\windows\服務名key.dll

C:\windows\服務名_hook.dll

C:\windows\服務名_hook2.dll

舉例說明:

C:\WINDOWS\setemykey.dll

C:\WINDOWS\setemy.dll

C:\WINDOWS\setemy.exe

C:\WINDOWS\setemy_hook.dll

C:\WINDOWS\setemy_hook2.dll

用Killbox刪除那些木馬文件,由於文件具有隱藏屬性,可能無法直接看到,但Killbox能直接刪除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已經刪除就沒關系了

以上他們做了命名規則解釋 去下載一個木馬殺客灰鴿子專殺 下載地址 http://down911.com/SoftView/SoftView_3014.html 瑞星版本的專殺 下載地址 http://down911.com/SoftView/SoftView_3668.html 清理完後 需要重新啟動計算機 服務停止 然後去找那些殘留文件 參見 上面回答者

軟體名稱： 灰鴿子（Huigezi、Gpigeon）專用檢測清除工具

界面語言： 簡體中文

軟體類型： 國產軟體

運行環境： /Win9X/Me/WinNT/2000/XP/2003

授權方式： 免費軟體

軟體大小： 414KB

軟體簡介： 由灰鴿子工作室開發的,針對灰鴿子專用清除器!可以清除VIP2005版灰鴿子服務端程序(包括殺毒軟體殺不到的灰鴿子服務端)和灰鴿子 [輻射正式版] 和 DLL版服務端 牽手版服務端

運行DelHgzvip2005Server.exe文件清除VIP2005版灰鴿子服務端程序，運行un_hgzserver.exe文件清除灰鴿子 [輻射正式版] 和 DLL版服務端 牽手版服務

五、灰鴿子的公告聲明

灰鴿子工作室於2003年初成立,定位於遠程式控制制、遠程管理、遠程監控軟體開發，主要產品為灰鴿子遠程式控制制系列軟體產品。灰鴿子工作室的軟體產品，均為商業化的遠程式控制制軟體，主要提供給網吧、企業及個人用戶進行電腦軟體管理使用；灰鴿子軟體已獲得國家頒布的計算機軟體著作權登記證書，受著作權法保護。

然而，我們痛心的看到，目前互聯網上出現了利用灰鴿子遠程管理軟體以及惡意破解和篡改灰鴿子遠程管理軟體為工具的不法行為，這些行為嚴重影響了灰鴿子遠程管理軟體的聲譽，同時也擾亂了網路秩序。這完全違背了灰鴿子工作室的宗旨和開發灰鴿子遠程管理軟體的初衷。在此我們呼籲、勸告那些利用遠程式控制制技術進行非法行為的不法分子應立即停止此類非法活動。

應該表明的是，灰鴿子工作室自成立以來恪守國家法律和有關網路管理的規定，具有高度的社會責任感。為有效制止不法分子非法利用灰鴿子遠程管理軟體從事危害社會的非法活動，在此，我們鄭重聲明，自即日起決定全面停止對灰鴿子遠程管理軟體的開發、更新和注冊，以實際行動和堅定的態度來抵制這種非法利用灰鴿子遠程管理軟體的不法行為，並誠懇接受廣大網民的監督。

灰鴿子工作室譴責那些非法利用遠程式控制制技術實現非法目的的行為，對於此類行為，灰鴿子工作室發布了灰鴿子服務端卸載程序，以便於廣大網民方便卸載那些被非法安裝於自己計算機的灰鴿子服務端。卸載程序下載頁面。

六、灰鴿子工作室
灰鴿子工作室於2003年 初成立,定位於遠程式控制制,遠程管理,遠程監控軟體開發,主要產品為灰鴿子遠程式控制制系列,2005年6月,正式推出使用驅動技術捕獲屏幕的遠程式控制制軟體,捕獲屏幕速度開始超越國外遠程式控制制軟體,灰鴿子開始被喻為遠程式控制制的代名詞。我們希望，用我們的技術和經驗，打造出最好的遠程式控制制軟體，推動遠程式控制制技術的發展！

2007年3月21日
http://www.huigezi.net/uninstall/
卸載頁面
七、灰鴿子官方網站
http;//www.huigezi.net
八、 灰鴿子工作室成員介紹
葛軍:2003年初，與好友黃土平創建了灰鴿子工作室。2001年挺進版率先在遠程式控制制軟體上開發和使用了反彈連接技術。
黃土平:2003年初，與好友葛軍創建了灰鴿子工作室。
灰鴿子是同類軟體的祖先
參考資料：`

B. 如何通過網路侵入別人的電腦

你需要有豐富的網路知識和對系統的透徹理解，在此基礎上你才有可能成為一名電腦高手，達到自己的目的。對於從網路上下載什麼攻擊程序來侵入別人電腦的情況，你首先得確定自己的電腦在你安裝該程序時是否已被被人入侵？！最最重要的一件事：入侵他人電腦屬於違法行為，請勿嘗試！！！

C. 如何入侵別人電腦

趁他不在寢室的時候登上他的電腦就可以了
如果有密碼,等他回來問他密碼就可以了
不需要入侵!~~

D. 怎樣侵入他人的電腦

沒那麼容易，想要進攻別人，就得先知道別人IP,再利用木馬.遠程鏈接器等軟體在他的電腦上建上一個用戶名和密碼，再利用用戶名和密碼在他那台機子上進行工作（說白了就是進攻），很累的！

E. 怎樣才能入侵別人的電腦

學入侵實際上是想學習遠程式控制制。 1、首先要安裝遠程式控制制軟體，「-----必先利其器」，這個是必須的。 2、選擇遠程式控制制軟體，看你的目的了，如果是同事的，可接觸的，可以選用正大光明的軟體，如免費版的向日葵遠程式控制制，只要安裝了其客戶端，就可以遠程操作，安裝程序只要上網就可以找到，這里就不提供地址； 3、如果想找肉雞學入侵的話，必須使用專門的軟體了（一般在企業是不不允許安裝的），而很多這樣的軟體是收費的，可以付費購買一個，一般都有使用說明，不過這樣的軟體，也是有後門的，如果你的電腦安全防護不夠全的話，你的信息同樣也會泄露的，搞入侵，先要學好保護好自己，建議你先學學冰刃軟體。 希望以上信息能夠對你有幫助。

F. 怎樣入侵別人的電腦和入侵的步驟

入侵別人的?
你可以去做黑客了,但是你肯定是菜鳥級別的,
去入侵別人,就會被別人察覺的,還是你要是遇到高手的話,你就完蛋了,等著讓電腦報廢吧~~
還有,網路上都有網路警察的,遇到他們,你就等著去看守所吧

G. 黑客是怎麼入侵別人電腦的

1、通過埠入侵

上次的勒索病毒，很多的人中招就是因為電腦默認開啟了443埠。黑客可以通過掃描目標主機開放了哪些埠，然後通過這些埠就可以入侵你的主機了。

3、通過網站入侵

如果黑客的目標主機是一台網路伺服器，ta可以通過找上傳漏洞，然後傳木馬上去。如果沒有上傳漏洞，那就找SQL注入，進入後台，上傳木馬，提取，控制目標伺服器。

H. 如何侵入他人電腦控制對方電腦（請詳細講述）

木馬採用的是客戶／伺服器模式的原理，是一台主機提供伺服器（服務端），另一台主機接受伺服器（客戶端），作為服務端的主機一般會開啟一個預設的連接並進行監聽（Listen）。如果有客戶端向服務端提出連接請求（Connect Request），服務端就會自動執行，來回復客戶端的請求。對於特洛伊木馬，被控制端就成為一台伺服器。黑客可連上該電腦，控制遠端主機和收集資料。下面就詳細介紹一些木馬功能：

遠端監控

使用木馬可以控制對方的滑鼠，鍵盤和監視對方屏幕等。

記錄密碼

當使用者要登入主機時，通常需要密碼，此時有類似Key log程序，把密碼紀錄下來，然後偷偷發送到黑客的信箱。

取得電腦機的訊息資料

可以取得系統的各種訊息，如主機的名稱，變更主機名稱，設定系統路徑，得知系統版本等等。

設定系統功能

可以遠程關機或重新啟動系統、設定滑鼠或把滑鼠隱藏起來、終止系統程序，或是大量耗用主機資源致使系統死機。

遠端文件操控

此項是木馬程序一般都會有的功能，入侵者可以遠程操控對方的系統。

發送訊息

可以發送信息給被控制端。

I. 如何侵入別人電腦。

入侵電腦對於新手來說是個很繁大的工程，因為『黑客』這方面到知識涉及到知識很多，而且每出一種漏洞你得對有這種漏洞到軟體或者系統有相當到理解，利用別人到工具雖然可以入侵，但是不是長久之計，而且也沒有多少意義。入侵怎麼算成功？拿到管理許可權，即可以在對方機器上運行文件（木馬灰鴿子之類），以及可以以cmdshell或者圖形界面對對方機器進行管理。怎麼入侵呢？漏洞到利用，頭腦到運用。我們以灰鴿子這個遠程式控制制軟體來說明，因為你能在對方電腦上運行客戶端即說明你對該電腦有了管理到許可權，怎麼運行這個客戶端呢？首先你得確定入侵對象，知道對方到IP地址，域名或者計算機名，然後使用漏洞掃描軟體，或者埠掃面軟體對其進行掃描，以確定對方機器有什麼漏洞可以利用或者確定通過什麼方式進行入侵。在這個過程中涉及到知識很廣泛，而且方式多種多樣。這里舉例一種，假設對方的administrator密碼為空，並且開啟了telnet服務，我們就可以通過telnet使用賬號密碼得到cmdshell（相當於對方電腦的cmd）這樣我們可以執行命令了，使用命令給對方D盤共享，在對方d盤放客戶端，使用命令運行客戶端。這樣可以通過灰鴿子服務端對其進行管理。

J. 如何侵入別人電腦系統

沒那麼容易，想要進攻別人，就得先知道別人IP,再利用木馬.遠程鏈接器等軟體在他的電腦上建上一個用戶名和密碼，再利用用戶名和密碼在他那台機子上進行工作（說白了就是進攻），很累的，而且要想在網上找出能讓你建上一個用戶名和密碼的肉雞談何容易？更別說你的室友了，別看別人黑客這么厲害，你知道他們怎麼操作的嗎？他們熟悉電腦上所有快捷鍵，CMD程序命令，編程等等，我說了你也不明白，所以說，你還是從白日夢中醒過來吧

不錯，確實有能攻破不是肉雞的黑客，但等你到那個時候，我都死了兩百年羅

好累