灰鸽子的使用方法 灰鸽子用法 灰鸽子 使用教程G_server.exe1、灰鸽子一天有十多少变种，专杀什么的根本我就不信.手工清除灰鸽子并不难，重要的是我们必须懂得它的运行原理。灰鸽子的运行原理 灰鸽子远程监控软件分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。2、冰河（木马）主要用于远程监控，自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入，记录各种信息，接着私自创建、上传、下载、复制、删除文件或目录。冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。3、同时可以完全模拟键盘及鼠标输入，即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）；记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息。清除技巧：删除C：\Windows\system下的Kernel3exe和Sysexplr.exe文件。4、手工清除灰鸽子并不难，重要的是我们必须懂得它的运行原理。灰鸽子的运行原理 灰鸽子木马分两部分：客户端和服务端。黑客（姑且这么称呼吧）操纵着客户端，利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe，接着黑客通过各种渠道传播这个木马（俗称种木马或者开后门）。5、准备两个版本冰河的服务端（就是木马，你自己不能点击的那个，文件名一般为G_server.exe，微软的图标，就是平时文件没有指定程序打开出现的图标，下载地址：http：//反正下载地址多的是，哪方便、哪速度快就下载去吧！）和UltraEdit（一个文本编辑器，http：//有下载，而且有汉化包）。6、冰河的核心组件是G-server.exe和G-client.exe，连接端口默认为7626。一旦运行G-server，它会在C：/Windows/system目录下生成Kernel3exe和sysexplr.exe，并删除自身。这两个文件在体系启动时自动加载，且sysexplr.exe与TXT文件关联。