灰鸽子木马的工作原理_灰鸽子生成木马程序

为什么我用灰鸽子生成木马,只改我生成了2个文件(如下图)而不是木马,我...

朋友的这个问题还是建议你在安全模式先杀毒吧。

可能默认得保存地址你没找到，生成的时候改一下服务端生成位置，比如桌面。还有一点，不要忘了给生成的配置服务端起名。

没后缀的话系统识别不了是不会执行的.在文件夹选项里把隐藏已知文件夹类型的扩展名一项打上勾你就看不到EXE后缀了。

灰鸽子生成的木马,有什么方法传到其实电脑上?具体些

1、需要扫描端口，然后通过弱口令连接到对方的电脑，随后就可以上传木马到对方的电脑磁盘了。前提是你要懂得捉肉鸡，当然了，有时还需要免杀，你自己根据所遇到的问题进行做相关文件的伪装。

2、您好 1，木马病毒传播的途径很广，例如：捆绑在软件内、邮件、共享的文件、钓鱼网站下载链接等等。2，防止电脑中毒的办法也很简单，就是到腾讯电脑管家官网下载一个电脑管家。

3、用捆绑机捆绑到软件上让别人下载打开，或直接把病毒通过QQ、论坛、博客散播，也可以挂到网页上，做网马。

4、依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 木马“灰鸽子”服务端。运行后将自己拷贝到系统目录，然后删除自身，修改多个注册表项使其能够开机自启动。监听1074，1080，21，52013号端口等待外部连接。

5、用QQ传？哈哈~~~先用某种工具扫描出那几个IP打开了某种端口【比如3389 8000等等】然后~~~进入对方的电脑，将灰鸽子生成的木马放进对方的电脑里！【貌似是这样！】参考资料：我的QQ65102124。

Backdoor.GPigeon.thx木马病毒

1、C：＼windows＼winstart.bat、C：＼windows＼wininit.ini、Autoexec.bat。)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。

2、由于灰鸽子病毒变种繁多，其文件名也很多变，近来发现的以(Backdoor.GPigeon.sgr)类型居多，不易对付，在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server.exe，G_Server.dll，G_Server_Hook.dll。

3、灰鸽子病毒 backdoor.gpigeon主要通过木马网页和文件捆绑传播。目前发现，一般是安装IE6的用户不出现gpigeon lxb报警，所以请使用更加安全的浏览器，比如国际著名的Firefox浏览器避免中此病毒，另外下载下来的文件一定要先进行查毒。

4、exe ，.dll ，_Hook.dll清除的方法：Win9X系统可以先将它的启动项去掉Windows 2K/XP系统到注册表编辑器中找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下查找“后门的文件名.exe”，删除，重新启动后删除掉病毒了。

5、是灰鸽子病毒 进入安全模式在杀就OK了 方法：开机时按F8，进入安全模式。然后杀毒。

为什么我的灰鸽子生成的木马自测时点了后没发应?

1、是你第一次生成木马然后卸载客户端的时候没有卸载干净。可以查看进程，手动把多出来的木马进程关闭。

2、可能默认得保存地址你没找到，生成的时候改一下服务端生成位置，比如桌面。还有一点，不要忘了给生成的配置服务端起名。

3、不是你那样配置的，直接在配置项里配置IP，你弄的这步可以省略不管。

4、的勾打上，其它地方都不用管，将木马保存到桌面。灰鸽子运行环境必须是；退出所有杀毒软件包括QQ管家，（金山毒霸必须设置关闭所有防护）再退出，关闭防火墙，不安装与80端口相冲突的软件。系统必须是XP的。

5、从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。

6、很多原因的咯，比如你没有甚至动态域名，在配置上面有问题咯。。

灰鸽子木马如果在用户的iexplore.exe进程中怎么处理?

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

有可能是灰鸽子木马。因为这只木马入侵系统后，会开启一个IEXPLORE.EXE进程，但又不象，因为这只鸽子开启的这个进程是隐藏的，也即在任务管理器里是不可见的。backdoor打头字样的又是木马类病毒的标准版。

删除灰鸽子程序文件 删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件然后重新启动计算机。

calc.exe iexplore.exe是灰鸽子病毒喔~灰鸽子的手工清除 清除灰鸽子仍然要在安全模式下操作，主要有两步：清除灰鸽子的服务；2删除灰鸽子程序文件。注意：为防止误操作，清除前一定要做好备份。

有可能灰鸽子。要不就是其它插入IE进程型的木马。木马就不用说作用了吧？泄露已成必然。那个有键盘记录功能（你输入时他没开的话没事）插入进程型不好找原程序路径，从进程列表是看不出的。

灰鸽子变种木马

1、灰鸽子变种木马运行后，会自我复制到Windows目录下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。

2、经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。另外，如果你发现了瑞星杀毒软件查不到的灰鸽子变种，也欢迎登陆瑞星新病毒上报网站（http：//up.rising.com.cn）上传样本。

3、灰鸽子是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。