灰鸽子使用教程（灰鸽子是做什么的？）

　　灰鸽子是国内有名的后门软件，它可以在一台电脑上悄悄地控制别人的电脑。相比于它的前辈冰河和黑洞，灰鸽子可以说是后门软件中的佼佼者。它功能强大、操作灵活多变，并且擅长隐藏自己，其他后门软件都相形见绌。它的操作简便，即使是初学者也能充当黑客的角色。

　　在合法的情况下，灰鸽子是一款优秀的远程控制软件。但如果被用于非法活动，它就会成为一种强大的黑客工具。这就像火药一样，用在不同的场合会产生不同的影响。对于灰鸽子的详细介绍可能只有作者自己才能做到，我们只能进行简要的介绍。

　　灰鸽子的客户端和服务端都是用Delphi编写的。黑客使用客户端程序来配置服务端程序。配置的信息包括上线方式(等待连接还是主动连接)、使用的公网IP(或者域名)、连接密码、使用的端口、启动项名称、服务名称、进程隐藏方式、使用的壳、代理、图标等等。服务端有多种连接方式，这使得处于不同网络环境下的用户都可能中毒，包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等等。

　　下面我们来介绍一下服务端的配置过程。配置出来的服务端文件名通常为G_Server.exe，当然也可以根据需要进行更改。然后黑客们就会采取各种办法引导用户运行G_Server.exe程序，具体的办法就不在这里详细叙述了，留给读者们充分发挥想象力。

　　G_Server.exe运行后，会将自己复制到Windows目录下(Windows 98/XP系统是系统盘的Windows目录，Windows 2000/NT系统是系统盘的Winnt目录)，然后从其中释放G_Server.dll和G_Server_Hook.dll到Windows目录下。这三个文件一起组成了灰鸽子服务端，其中G_Server_Hook.dll是用来隐藏灰鸽子的。它会截获进程的API调用，来隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。它主要截获一些用于遍历文件、遍历注册表项和遍历进程模块的函数。因此，有时候用户会感觉自己的电脑中了病毒，但仔细检查却发现不了什么异常。有些灰鸽子还会额外释放一个名为G_ServerKey.dll的文件，用于记录键盘操作。

　　Windows目录下的G_Server.exe文件会注册成一个服务(Windows 9X系统则是写入注册表的启动项)，每次开机都会自动运行。它运行后会启动G_Server.dll和G_Server_Hook.dll，并自动退出。G_Server.dll实现了灰鸽子的后门功能，与控制端的客户端进行通信;而G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中了灰鸽子的电脑上看不到病毒文件，也看不到注册的服务项。根据灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时会附加到Explorer.exe进程的空间中，有时则会附加到所有进程中。

　　灰鸽子的作者为了逃避杀毒软件的查杀，付出了很大的努力。由于一些API函数被截获，正常模式下很难遍历到灰鸽子的文件和模块，使得查杀变得困难。同时，要卸载灰鸽子动态库并确保系统进程不崩溃也是非常繁琐的，这也导致了灰鸽子如今在互联网上泛滥的情况。

　　总之，灰鸽子是一款功能强大、操作灵活的后门软件。它可以在合法的情况下用作远程控制工具，但也被一些人用于非法活动。对于它的详细了解只有作者自己才能给出。