灰鸽子远程控制软件
【实验内容】
灰鸽子木马是网络上常见的并且功能强大的远程后门软件。

采用dll注入技术，开启服务程序，从而实现远程控制的目的。

本实验以灰鸽子木马为例进行木马的制作、种植和攻击。

实验原理】
木马，全称为特洛伊木马(Trojan Horse)。

“特洛伊木马”这一词最早出先在希腊神话传说中。

一般木马程序都是隐蔽的进程,不易被用户发现。

计算机木马程序一般具有以下几个特征：
主程序有两个，一个是服务端，另一个是控制端。

服务端需要在主机执行。

当控制端连接服务端主机后，控制端会向服务端主机发出命令。

而服务端主机在接受命令后，会执行相应的任务。

灰鸽子是国内一款著名后门软件，是国内后门软件的集大成者。

具有丰富而强大的功能、灵活多变的操作、良好的隐藏性。

客户端简易便捷的操作使刚入门的初学者都能充当黑客。

当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。

但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。

【实验环境】
本地主机(WindowsXP)、Windows实验台，灰鸽子客户端软件。

实验的网络拓扑如图3.5.8-8所示，实验目标需首先确定所在主机实验台IP地址，并根据实验步骤填写正确的IP地址进行实验。

Windows实验台
本地主机
图3.5.8-8
【实验步骤】
一、木马制作
启动实验台，并设置实验台的IP地址，以实验台为目标主机进行攻防试验。

(1)在学生客户端，下载木马制作程序，打开客户端程序（可能需退出安全程序），灰
鸽子客户端的操作界面如下图所示。

(2)首先需要配置服务程序。

点击“配置服务程序”，出现如下图所示的界面。

图 3.5.8-10
(3)在“自动上线设置”里，填写上“IP通知http访问地址、DNS解析域名或固定IP”,
此时填写学生客户端IP地址，然后设置连接密码，如下图所示。

图 3.5.8-11
(4)为了保证服务端程序运行的隐蔽性，我们可以把“安装选项”里的“安装后自动删
除安装文件”选中；如下图所示。

图 3.5.8-12
(5)在启动项设置里，可以设置服务器端程序注册为服务以后，在管理工具/服务中显示
的本服务的名称和信息。

图 3.5.8-13
(6)选择好合适的保存路径，点击“生成服务器”按钮，即可生成服务器端。

此时会出
现“配置服务器程序成功”的对话框，如下图所示。

此时灰鸽子服务端程序已经保存在相应的路径下。

图 3.5.8-14
二、木马操作
实验要求学生充分发挥想象力和分析能力，运用从病毒实验中总结的各种传播方式，选择最佳的方法，将木马制作试验中产生的服务器端程序在实验台上，并令木马自动启动（也
可以通过共享将服务器端程序放到实验台上，然后直接安装即可）。

三、木马攻击
将木马制作实验中产生的服务器端程序在实验台上启动，等待一定时间后“自动在线主机”会列出可连接的主机，此时输入设置的连接密码，我们会发现，在“自动上线主机”下已经列出运行了服务端程序的实验台的盘符。

如下图所示。

此时可以通过文件管理、远程控制命令、注册表编辑器和命令广播对远程的主机进行操作。

图 3.5.8-15。