奇迹暖暖第二卷第四章第一关搭配攻略
关卡权重:简约:活泼:可爱:清纯:清凉 = 28:273:147:153:08
关卡tag :
npc技能:微笑 挑剔 沉睡 灰姑娘
推荐技能:飞吻 微笑 免挑 沉睡
服装
发 型:粉樱跃动〔图〕> 秋凉〔集影〕> 冷系喵耳〔定·兑〕> 俏皮思麦尔〔图〕> 跃动少女〔金〕
连 衣 裙:游园·黄〔小铺〕(54889)> 水手少女·白〔钻〕(50643)> 少女心事·蓝〔少〕(50571)
上 衣:初云衫·蓝〔缥缈〕(30304)> 花香〔好友〕(28051)> 初始数值〔氪〕(27700)> 娇俏劳模·上〔登录〕(27516)
下 装:初云裤·蓝〔缥缈〕(28460)> 天空印象〔钻〕(26926)> 格调短裙·棕〔金/抽〕(25577)
外 套:迷蒙星光〔定·集影〕> 星迹条纹〔织梦〕> 几何拼接〔登录〕>> 热夏·红〔金〕
袜 套:结缘喵铃铛〔氪〕> 堆堆袜〔梦坊〕> 星之跃动〔织梦〕> 森系袜套〔钻〕
袜 子:命运玩笑〔图〕> 蜜语辰星·粉〔定·兑〕>> 奇妙小丑袜〔钻〕> 甜蜜阳光〔登录〕> 菱格艺术〔金〕
鞋 子:轻松木屐〔金〕> 红桃冒险〔钻〕> 扬帆远航〔金〕
妆 容:嬉皮小丑〔钻〕> 纯真天使〔昼夜〕> 俏皮甜心〔登录〕> 青春风暴〔登录〕
萤光之灵:白鹿青崖〔扶苏〕> 衔叶小鹿〔扶苏〕> 灵溪幻鹿〔扶苏〕> 兔与奇缘〔洁洁云〕
饰品
头 饰:夏末心情〔集影〕> 心心相通〔套·集影〕> 奇妙礼帽〔图〕> 智能耳机·病毒〔定·钻〕> 感应天线〔金〕
头 纱:花昔少女〔公〕> 青涩回忆〔织梦〕> 海魂围巾〔抽〕> 红斗篷·华丽〔进·公/抽〕
发 卡:狸仙咒语〔金〕> 爱神之心〔钻〕> 草莓糕点〔公〕> 赛场回音〔钻〕> 奥萝的生日歌〔金〕
耳 朵:狮子萌耳〔氪〕> 金牛之角〔氪〕> 机械天使〔钻〕> 摩羯牧角〔氪〕> 深棕狼耳〔公〕
耳 饰:暖心相随〔流光〕> 新岁铃·青〔定·四战〕> 梦想耳钉〔登录〕> 红果子〔金〕
围 巾:未来畅想〔集影〕> 十字结〔梦坊〕> 单反相机〔梦坊〕
项 链:分割线〔演唱〕> 野性颈圈〔图〕> 莺啼项〔金〕
手饰·右:爆米花机〔套·图〕> 夜光环绕〔钻〕> 变装开关〔梦坊〕
手饰·左:人偶丝带〔钻〕> 洁洁云的甜点〔金〕> 月桂手环〔金〕
手饰·双:千层雪〔钻〕> 元气满满〔演唱〕> 荧彩手环〔定·梦坊〕
手持·右:胡萝卜包·华丽〔进·公〕> 筒形运动包·红〔定·小铺〕> 奇妙呼啦圈〔套·钻〕>> 胡萝卜包〔公〕
手持·左:谱写回忆〔集影〕> 小红帽的篮子〔抽〕> 暖黄微光〔公〕>> 举个栗子〔金〕
腰 饰:归零重启〔金〕> 小围裙〔图〕> 刺客腰饰〔图〕> 爱心礼盒〔图〕
饰品·特殊
面 饰:瞌睡虫〔图〕> 彩面小丑〔图〕> 五花肉包〔金〕
胸 饰:首领徽记〔登录〕> 结福连运〔涵光〕> 船锚挎包〔签17〕> 时光宝箱〔织梦〕
纹 身:萌熊眼罩〔登录〕> 红颊〔图〕> 守望之星〔图〕> 闪耀光芒〔登录〕> 夏日回忆〔金〕
翅 膀:小恶魔之翼〔图〕> 鹅毛云朵朵〔六一〕> 碧空随想〔图〕> 永恒动力〔图〕
尾 巴:狮子萌尾〔钻〕> 兔球球〔公〕> 流水行歌〔图〕> 蓬松狸猫尾〔钻〕>> 黑白喵尾〔梦坊〕
前 景:嗜鸟龙的骨架〔博物〕> 摇摆熊〔登录〕> 羽蓝鸟〔公〕> 奇迹马戏团〔钻〕>> 赤焰足球〔金〕
后 景:始祖鸟的骨架〔博物〕> 霸王龙的骨架〔博物〕> 荒诞乐园〔钻〕> 滑稽乐园〔图〕
顶 饰:七彩梦乡〔套·图〕> 秋日灰鸽〔集影〕> 冬日灰鸽〔套·集影〕>> 预知星轮〔凝砂〕
地 面:旋转彩球〔图〕> 血绫殿[昼]〔魑魅〕> 樱花茶〔套·图〕> 缤纷庆典〔钻〕
皮 肤:热情阳光〔登录〕> 滑板妹〔限时〕> 热情旋律〔限时〕> 残破木偶〔图〕
大家都写过作文,肯定对各类作文都很熟悉吧,尤其是在作文中占有重要地位的说明文,根据语言风格的不同,说明文可分为平实说明文和生动说明文两大类。这种类型的作文要怎么写呢?下面是我整理的关于鸽子说明文,希望能够帮助到大家。
鸽子说明文1在一个阴雨绵绵的星期天,我和爸爸妈妈都在家里看电视,突然,我听见阳台上传来几声“咕咕”的声音,我慢慢地走过去一看,在我家阳台上竟然停着一只鸽子,我害怕惊扰它,便蹑手蹑脚地走向客厅告诉爸爸妈妈。妈妈迅速的把窗户全部都关了,至于鸽子身后的那扇窗户,只刚好够鸽子飞进来,却不容易飞出去。当鸽子发现有人靠近它时,便想出去,可是因为慌张,把窗户当成了外面的天空。便用力去撞玻璃,过了一会儿,它精疲力尽,爸爸一把就抓住了鸽子。
我把鸽子拿在手上玩,突然发现在鸽子的翅膀上有一个伤口,以经发炎了,我把它放在一个笼子里,每天都往翅膀上涂碘酒,并每天都喂它吃的。过了20几天它渐渐康复了,我决定把它放飞。
那天,我把鸽子带到山上,打开鸟笼,鸽子迅速的飞了出来。它在我的头上盘旋,像是在说再见,又过了一会儿,他便展翅飞走了。
鸽子说明文2我最喜欢的鸟是鸽子,因为我知道鸽子送信是非常辛苦的,就像那些邮递员叔叔,他们也是很辛苦的在帮我们送快递。
有一次,我去百鸟乐园玩,看见了许多鸽子。我刚想去逗它们玩,可它们就飞走了。这时,一个叔叔端着一盘鸽子喜欢吃的玉米从房间里走出来,所有的鸽子立刻飞过来“咕咕——咕咕——”地叫着,好像在说:“我要吃饭,我要吃饭。”那个叔叔马上撒给鸽子们一把又一把的玉米,直到撒完为止。
我想:“有些狠心的人们会把鸽子打下来,再把它们吃掉,我觉得这样是不对的。因为鸽子是我们的朋友,我们应该好好爱护它。”
鸽子说明文3它穿着灰白相间的夹克衫,水汪汪的大眼睛,一副宽大有力的翅膀,一对锋利的爪子,还具有超出人类的`智力,它就是我们今天的主人公——鸽子。
鸽子,世界广泛饲养。它是鸽形目鸠鸽数百种鸟类的统称。它们翅长,飞行肌肉强大。假设幼鸽生在一个地方,把它带出很远,依旧会飞回来,真的很神奇!
此外,鸽类雌雄终生配对。若一方死亡,另一方很久才会接受新配偶。这一点是十分像人的。它们栖息于建筑物或山岩峭壁上,常结群活动,飞行时好比一架喷了漆的飞机。它们拾起一些干草和小枝条用来筑它们温馨而美丽的小家。巢穴仿佛一个大盘子,中心偏凹,鸽子爸爸多贴心,把稻草盖到两个卵上面,让妈妈来孵卵。一周、两周后蛋便成了鸽宝宝。听了我的描述,你是不是也喜爱上了它呢?
自然我也有和小鸽子有趣的亲身经历。童年时,在鸽舍待过几天:那时有食用鸽、玩赏鸽、竞速鸽等等,但是我最喜欢新疆的野鸽了,它们体长大约30~35厘米,雌雄很难区分。
一次,雌鸽不停扑打翅膀,走路时咯咯地叫,昂道阔步的,不停对其它鸽子点头。雄鸽将它背起来,飞回巢里,不一会儿,两个卵滚了出来,雌雄两鸽好似微笑着。我见状去观察变化,可谁呈想,它们把我当成侵略者,一颗颗石子飞了过来,我也不得不落荒而逃。而后我知道鸽子拥有父爱与刚强。
鸽子的记忆力超乎寻常。我想“飞鸽传书”就是如此。因为英国有飞鸽大赛,参赛员训练鸽子,飞过山川河流,长达8公里。然后结果,一只鸽子赢了,它的主人会得到2万英镑。鸽子也给人类带来好处。
鸽子没有天鹅的优雅;也没有海燕的高傲;更没有孔雀的艳丽。但是我尊敬它,它有父亲的挚爱,勇者的刚强,智者的能力,鸽子你是我们学习的榜样!
鸽子说明文4今天一进教室,我就发现一只可爱的小灰鸽已经在悄悄地等我们了,它就是今天语文课的主人公。
灰鸽真漂亮呀!它背部的羽毛灰黑色的,像穿了一件毛大衣,多像一位贵妇人;它颈部的羽毛是粉绿相间的,在灯光下熠熠生辉,像是围了一条五光十色的围巾;它腹部是灰白色的,像穿了一件衬衫;它尾部的羽毛真长啊,还夹了几条斑纹,看上去多像一位灰鸽战士佩戴着两把宝剑,威风极了!
小灰鸽长得小巧玲珑。它有一双炯炯有神的眼睛,警惕地观察着四周;有一个弯钩形的嘴巴;还有一双粉扑扑的小脚丫,可爱极了!
这只灰鸽真怕羞,我们请它吃麦片,它就是不肯吃。我们假装躲起来,它才慢慢地低下头去,“笃笃笃”,啄起麦片,吃得津津有味,看着它的吃相,我也想吃了。
这么可爱的小灰鸽,我真想把它带回家,让它听我弹琴,让它做我画画本里的小模特。
1只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以上的端口来完成!
2支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读取系统设定的代理服务器信息,无需用户设置!
3无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。
4自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性!同时具用牵手版的搜索符合条件主机的功能:
a从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人在玩某个游戏!
b从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQexe,就可以找到打开了QQ的自动上线主机有哪些了!
5文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性
6远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!
7注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。
8常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息。
9除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的!还可以把远程摄像头捕获的画面存为Mpeg-1格式远程语音也可以录制成Wav声音文件。
10可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第三方软件支持!支持windows9x/ME/2000/Xp/2003。
11软件附带有四款实用工具:
a EXE工具 : 可以修改任何EXE文件图标,支持真彩色!
b 内网端口映射器 : 它允许你将局域网内的服务映射到internet上,使你在局域网内部也能使用自动上线功能!
c FTP服务器 : 可以开本机FTP服务!
d Web服务器 : 可以建立一个简单的Web服务器!
12服务端程序在 Windows 2000 / xp / 2003 可以以服务启动,支持发送多种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以录制为Mpeg-1文件格式
13全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!
功能简单介绍:
1对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
2远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理!
3捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!
4视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主机进行语音对话!
5telnet(超级终端)
6注册表模拟器:远程注册表操作就像操作本地注册表一样方便!
7命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!
8服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!
9专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线 !
10多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!
注册灰鸽子软件后享有:
1享用软件的所有功能,没有任何限制!
2能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!
3可以使用我们的专用上线系统,无需其它域名和空间支持!
4得到我们更好的技术服务!
5加入会员后,会自动加入官方论坛。享受官方技术支持
注:[VIP版] 包括 VIP2005、Version 12、Version 20 。
[企业版]用户只能使用企业版!不能使用其它版本。
好马配好鞍---服务端正确配置
灰鸽子是一款要交钱的软件,也就是说你使用VIP版的话是要交给作者每年几十块钱的使用费,因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰鸽子的官方网站进行验证,从而可以不用交钱就可以使用。相关版本有:影子鹰破解专用版,爱儿破解版,以及华夏黑客联盟的灰鸽子。
下面用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方式(只可实验不可做坏事)
一、未雨绸缪,实验准备
1关闭杀毒软件。因为是木马,下载了之后如果杀毒软件监控开着的话肯定会被删除的。
2当然是下载灰鸽子的软件啦。上网找,有很多
3申请一个免费的主页空间。因为灰鸽子是可以反弹式链接的,也就是说,服务端通过登陆你的主页的特定文件就可以主动连接到你的电脑让你控制了。
二、实战开始
解压的文件里面有以下几个文件:
H_Clientexe 这个是客户端的主要文件,可以配置文件,生成服务端,可以远程控制客户端。
httpexe 这个是本地http服务器,因为我们的灰鸽子是破解版的,通常正式版的灰鸽子会到官方的服务器上去验证你的软件是否正版,所以这个软件就是用来在本机子上建一个服务器,骗过软件的,从而达到破解的目的。
sunrayexe 这个里面其实也就只是一个host,它把http://wwwhuigezicom这个网站的域名本地解析到本机,而不是解析到官方网站。
vip_2005_0113rar 这个是验证的软件,当我们的软件解析到本机的时候它就会下载这一个到客户端,用来验证用的。
其它的文件还有config2005asp,Operateini。
还有四个文件夹分别dat、images、login、sound),应该是配置用的吧。
第一步:在你的电脑上新建一个iptxt的文本文件,内容如下:
http://21212613143:8000/wwwroot/
其中21212613143这个是我的电脑IP地址,8000是我的电脑开放的端口。然后把这个文件上传到刚才申请的空间,如果你的电脑是动态IP的话,那你就要经常更新这个文件的内容,然后上传到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和你取得连接。
第二步,首先运行 sunrayexe,然后运行 httpexe 点开始服务!
第三步,运行客户端,也就是H_Clientexe这个文件。
点击“自动上线”选项,有几个要点要说的:
1“备用自动上线,URL转向域名或网页文件”,填写你刚才申请到的网站空间地址和iptxt,比如http://你的网站地址/iptxt。(当然,如果你是固定IP,可以写你的IP地址。那么前面的申请空间,上传文件几步可以省略)
2“自动连接密码”,这个是表示你可以连接到的电脑所要用到的密码,如果为空的话,也没什么大不了的,顶多就是别人也可以用你的“肉鸡”。
3“配置说明”建议你把“只使用备用自动上线”前的勾打上,因为我们的软件是破解版的,官方的那个服务器我们是用不了啦。
4“用户名称”“用户密码”这两个地方乱填些数字进去就行了,破解版用不了正式版的服务器的,它是服务器用来验证软件是否“正版”用的。
“安装选项”选项卡:建议修改一下名字,以免被发现,其它的自己看着办,看着喜欢就选吧。
“启动项”:这个很重要建议你修改一下名字,它主要是服务端随系统自动启动用的,也是自己看着办。其中的“生成服务”这一项是为了达到隐藏用的,这也是我们经常说的手工清除木马的关键。也是长期以来很多人说无法清除灰鸽子的原因,因为它写成了服务,这个的优先级是系统级的,所有使用这台电
脑的用户都会启动木马。
“代理服务”:嘻嘻,就是你控制的电脑可以给我们做为一台代理服务器,说不定人家公布出来的代理服务器地址有一部分是这些电脑的哦
“高级选项”:这里主要是用来对付杀毒软件和防火墙用的,默认是插入IEXPLORER,启动隐藏文件隐藏插入的IE进程,以及使用UPX压缩,这里就不用去改它的,默认就行。
"服务器图标”:是用来伪装用的,你自己选项自己喜欢的图标吧。
配置好了就点击生成服务器,软件会优先从官方验证,但没效,出错了后就从本地服务器验证,这就是我们要本机建http服务器的原因。
好了,到此服务端就生成了,不要运行它,运行了你就会中木马的,(不准做坏事)
软件使用方法:
当别人中了你的木马后,它会从你的网站读取iptxt这个文件,然后主动连接到你的电脑,如果你此时也打开了客户端的话,连接建立成功,你可以控制这台电脑了。具体有什么内容你自己摸索,如果你是动态IP地址的话,那么你要每次把新的iptxt上传到网站上去。
灰鸽子服务端的工作方式
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。
客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。
对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此我们只能进行简要介绍。
灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。
下面介绍服务端:
配置出来的服务端文件文件名为G_Serverexe(这是默认的,当然也可以改,读者可以充分发挥想象力,这里就不赘述)
G_Serverexe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Serverdll和G_Server_Hookdll到windows目录下。
G_Serverexe、G_Serverdll和G_Server_Hookdll三个文件相互配合组成了灰鸽子服务端,
G_Server_Hookdll负责隐藏灰鸽子。
有些灰鸽子还会释放出G_ServerKeydll,用来记录键盘操作
通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。
所以,有些时候用户感觉中了毒,但仔细检查却又发现不了什么异常。
注意:G_Serverexe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为Aexe时,生成的文件就是Aexe、Adll和A_Hookdll。
Windows目录下的G_Serverexe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Serverdll和G_Server_Hookdll并自动退出。
G_Serverdll文件实现后门功能,与控制端客户端进行通信;
G_Server_Hookdll则通过拦截API调用来隐藏病毒。
因此,中毒后我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hookdll有时附在Explorerexe的进程空间中,有时候则是附在所有进程中。
灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了灰鸽子在互联网上泛滥的局面。
双管齐下——手工和软件清除灰鸽子
一灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下服务端程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hookdll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子 服务端。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hookdll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hookdll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_HookDLL是灰鸽子的文件,则在操作系统安装目录下还会有Gameexe和Gamedll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKeydll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子服务端了,下面就可以进行手动清除。
二、灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作。
主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
(一)清除灰鸽子的服务
注意清除灰鸽子的服务一定要在注册表里完成,对注册表不熟悉的网友请找熟悉的人帮忙操作,清除灰鸽子的服务一定要先备份注册表,或者到纯DOS下将注册表文件更名,然后在去注册表删除灰鸽子的服务。
因为病毒会和EXE文件进行关联2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regeditexe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“gameexe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server,每个人这个服务项名称是不同的)。
3、删除整个Game_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Gameexe的一项,将Gameexe项删除即可。
(二)删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Gameexe、Gamedll、Game_Hookdll以及Gamekeydll文件,然后重新启动计算机。
至此,灰鸽子VIP 2005 服务端已经被清除干净。
以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。
三、防止中灰鸽子病毒需要注意的事项
1 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack),其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用,是非常必要的补丁程序。
2 给系统管理员帐户设置足够复杂足够强壮的密码,最好能是10位以上,字母+数字+其它符号的组合;也可以禁用/删除一些不使用的帐户
3 经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,这点也比较无奈,这部分用户不妨通过使用网络防火墙来进行一定防护
4 关闭一些不需要的服务,条件允许的可关闭没有必要的共享,也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。这些都可以用winxp总管等优化软件关闭。
WinXP总管v493中文注册版 http://www366tiannet/soft/data/soft/219html
5 不要随便打开或运行陌生、可疑文件和程序,如邮件中的奇怪附件,外挂程序等。
四、灰鸽子(Huigezi、Gpigeon)专用检测清除工具
软件名称: 灰鸽子(Huigezi、Gpigeon)专用检测清除工具
界面语言: 简体中文
软件类型: 国产软件
运行环境: /Win9X/Me/WinNT/2000/XP/2003
授权方式: 免费软件
软件大小: 414KB
软件简介:
由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端、牵手版服务端。
运行DelHgzvip2005Serverexe文件清除VIP2005版灰鸽子服务端程序,运行un_hgzserverexe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端。
下载地址:http://www366tiannet/soft/data/soft/875html
问题一:灰鸽子怎么抓肉鸡 本人第一次用这个 求详细的 100分 灰鸽子正确的配置需要了解你的网络环境,内网和外网配置方式不同。内网映射,外网ftp、dns都可以实现自动上线。
灰鸽子抓鸡就是把你的服务端传播出去,使人运行的过程
我的百度账号就是我的qq
问题二:灰鸽子远程以后如何抓鸡 运行X-wayexe打开主界面,左边工具栏选主机搜索,中间弹出窗填要扫描的起始IP地址,如自己的上网IP地址为585414420,可填起始地址为5854020,结束地址为585425520。(注意结束地址比起始地址大)。自己的上网IP可在hao123主页下部实用查询里的IP地址页看到。注意机器重启后上网IP会发生改变。搜索方式选端口方式(默认),线程设置里线程数可改为50-1000任选(根据机器性能)。这里说明一下,WIN XP 默认连接数为10,需先进行线程破解,网上工具很多,实在不行下载迅雷,迅雷软件界面顶端工具栏展开后选系统优化工具,修改连接数最大支持1024,重启后生效。X-way主机搜索界面,线程设置下面点击高级设置,弹出主机搜索各参数设置窗口,端口设置里勾选other,端口139(默认)改为135,连接延时改为2秒,其他不变,关闭回到主机搜索界面。点击开始,扫描完毕后(也可中途停止),在下面主机列表框内右键点击,保存为 135txt。建议保存到桌面,文件135txt打开后样式如下: 5854165 端口:135开放
5854178 端口:135开放
5854185 端口:135开放
5854134 端口:135开放
58541109 端口:135开放
58541116 端口:135开放
58541135 端口:135开放
5854125 端口:135开放
58541146 端口:135开放
5854195 端口:135开放
58541123 端口:135开放
58541154 端口:135开放
运行黑色旋风IP程序进行IP整理(手动整理也可),将弹出RaScal记事本,清空记事本内全部内容,再将135txt内的全部内容复制到RaScal记事本,关闭RaScal记事本,将询问是否保存,点击“是”。回到黑色旋风IP整理工具,在窗口内点击一下(激活窗口),然后回车进行IP整理。稍等,整理完必的纯净IP文件,默认保存在黑色旋风IP安装目录下的RaScal文件里,打开后样式如下:(注意不要有其他内容或空格,绝对纯净) 58501101
58502238
585053
58507112
58501387
585015233
58502022
58502028
58502066
58502069
585020107
打开ntscan10汉化版,可先用汉化补丁进行汉化处理(注意补丁安装路径应选择ntscan10安装目录),完毕后运行NTscan程序打开主界面,清空开始和结束IP,勾选主机文件,后面打开找到存放纯净IP的文件RaScal,线程数50-500任选(默认50),连接共享选admin$(默认),扫描选项勾选WMI扫描,扫描主机打开的端口改为135,其他不变。点击开始,NTscan程序将进行弱口令筛选。顺便提一下,NTscan10程序的弱口令文件在其安装目录下的NT_pass文件和NT_user文件里,NT_pass里是弱口令密码,NT_user里是常用弱口令用户,可用写字板打开编辑,进行弱口令增减,如可增加弱口令密码112233,666666,14>>
问题三:如何用灰鸽子抓肉鸡 图文详细版 70分 现在这款的功能都有限了,还有更好的+
问题四:如何利用灰鸽子或其他工具抓肉鸡~扫描端口? 你们好狠啊
竟敢公开玩黑客。
牛逼啊
问题五:我也是个黑客,用灰鸽子抓了多少肉鸡 请允许我呵呵一下,还灰鸽子你是火星来的吧?这年代谁还用灰鸽子
问题六:我可能被别人用灰鸽子当肉鸡抓了怎么办啊 你宽带 拿去刷钻 刷QB啦, 解决方法简单, 你一开机, 打开任务管理器, 有个IEXPLOREEXE 这是灰鸽子伪装的进程 其实是 灰鸽子 灰鸽子首先丹感染IE 你只需要 管理此 进程就够了, 但是麻烦点,每次开机 都关闭,别人就无法控制啦第二个方法, C盘还原第三个方法到杀毒软件 免费体验20多款杀软 查杀,灰鸽子做免杀不可能 针对 每一款做免杀,第四个方法, C盘WIOWS文件夹进入 有个 一个安装文件的 图标, 那个就是 灰鸽子启动的木马, 删除, 删除之前 必须 切断 IEXPLOREEXE 这个进程 就能删除,
问题七:灰鸽子怎么对肉鸡进行远程桌面控制啊? 客户端要在肉鸡上运行才行,有一个t开头的链接,连接上ok
问题八:抓肉鸡需要什么工具? 领域中国抓肉鸡工具1008更新本软件修改了,中英文服务器使用时的,语言编码错误。加强完善了扫描。完成配置信息后请手动运行此文件bat自动抓肉鸡!以免减10个回复-发帖时间:2009年4月26日软件大小:0K软件语言:简体中文软件属性:热软件添加:华夏黑客联盟软件等级:更新时间:2007-7-32:15:30解压密码:教程名称:抓国外肉鸡详细版+工具动画大小:0K动画语言:12动画类型:14。现在开始用工具连它看出来了不知道是什么从来没看到过呵呵搞笑了换一抓肉鸡工具等会9个回复-发帖时间:2009年1月6日9个回复-发帖时间:2007年3月12日中国知音445+139端口溢出批量抓肉鸡工具[第二版-皇冠体验版]免费版本exeMD5:f07c440faed44e1316fed4519f6859f47,Trojan-Downloader4293!IK,Win-Trojan/Xemavariant8个回复-发帖时间:2009年5月1日20个回复-发帖时间:20071433抓肉鸡工具下载3月12日领域中国抓肉鸡工具2008更新软件修改了,中英文服务器使用时的,语言编码错误。加强完善了扫描。,扫描工具,下载中心,戴威尔网络安全培训 文章来源: moker 原文链接: moker/wenwen/content/4135436193shtml
问题九:挂马抓肉鸡,懂得+++ 抓鸡方法
135端口,先扫描135IP,然后整理!然后用NTscan,扫描弱口令,最后用Recton上传木马,自动运行的!因为这个漏洞很久,所以端口也很少的了!如果整理IP不好,就很难扫出弱口令。
1433端口,先扫描1433IP,然后整理!然后用X-Scan-v33,扫描模块只选择SQL-Server弱口令,然后扫出漏洞主机,再用SQLToolsexe连接,看看能不能执行DOS,如果不能就修复下,可以用“SQL查询分析器修正分离版”,修复命令我会打包的了!
3389端口,先扫描3389IP,然后用远程桌面连接,一个一个IP添加进入,见到XP,用户new密码为空进入,然后下载木马!见到2000,用户administrator密码为空进入然后下载木马!
4899端口,先扫描4899IP,然后整理!然后用4899探测器,A导入4899IP,然后开始搜索,B就是空口令的IP了,然后用Radmin,点连接到,把刚才扫到的空口令的IP添到IP地址那里,点确定,然后自己上传马,用DOS运行!
5900端口,用领域小组专版VNC扫描器,这个端口有些特别,不同其他的端口,所以扫IP工具也不同,扫到IP,看看有无V字开头,然后用VNCLink连接,自己然后下载马拉!
80端口,先扫描80IP,然后整理,再用Apache Tomcat导入IP,端口8080改为80,
问题十:灰鸽子能用来抓肉鸡么?怎么抓的? 灰鸽子让对方点击,是对方成为服务端 然后你作为客户端就可以连接上去了 灰鸽子最早只是款远控软件 然后功能太过强大就成木马了
欢迎分享,转载请注明来源:浪漫分享网
微信扫一扫
支付宝扫一扫
评论列表(0条)