---------------------------------------------------------------------------

黑客动画吧 http://www.hack58.com

致力于中国最专业的黑客安全站点

黑客动画吧，有你更精彩

---------------------------------------------------------------------------
大家好，我是 藤媛拓海 ，上次的教程在黑吧发布的很开心，要再接再励，更加十分感谢支持我的朋友，今天这次的动画希望也能出现在黑吧的网站上面，与更多的朋友交流经验是最快乐的事情哈~~~

今天我做的动画是： 小小鸽子菜鸟不怕。

工具：没有，全手工
       
    起因：
    习惯性的的看看服务项有没有什么新鲜的东西多出来（菜鸟嘛！总是怕被黑道上的朋友给黑了，嘿嘿），结果发现了新大陆，不知是哪位大虾在我心爱的机子上中上了一个鸽子，喜欢玩鸽子，没想到自己也中了~~~~~~~嘿嘿，谁让自己是菜鸟呢，现在发现了，就要自己清理掉它，为了学点东西，准备手工清理，去网上找找了手工清理鸽子的办法，发现都是以前版本的鸽子的清理办法，现在根本不太实用。  
    他说的这些东西 我都没有找到 ，我想他说的可能是

    G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放 G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和 G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。

    这个是以前鸽子的默认配置吧，我试着找了找，一个DLL的文件都没有找到，理解不透。
    现在我就简单的演示下，手工删除的方法，
    大概步骤和网上的差不多。看操作吧
 
    首先先确认我是不是已经中了鸽子~  方法很简单，只要大家多多注意自己的服务中是不是有什么新东东就可以大体的判断了。我示范一下。

    这个方法很实用的，平时只要没事的话 去看看 ，就可以保证自己的安全，何乐不为啊？呵呵
    注意看描述信息~~~~~
    看到了吧 特别简单，轻轻的点几下就可以判断自己的自己是不是中了鸽子。
    显示名称：GrayPigeon_Hacker.com.cn
    描述：
    灰鸽子服务端程序。远程监控管理.

    太明显了。这个鸽子的主人不太喜欢变动 呵呵 方便了很多

    可执行文件路径：
    C:\WINNT\Hacker.com.cn.exe 这个就是鸽子的主程序了
    主程序和服务都出来了
    删除就可以了
    进入安全模式  为了动画的美观 我就不进去了 在安全模式下比较模糊
    首先进入注册表
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    删除
    GrayPigeon_Hacker.com.cn这个服务，确定无疑 就是鸽子
    然后  显示所有隐藏文件 找到C:\WINNT\Hacker.com.cn.exe删除
    找到了
    然后重新启动机器 ，就可以彻底摆脱鸽子的控制了。
    教程完。

                                        不懂的朋友随时交流
                                         QQ：361200983

=====================================================
不会摇尾巴的狗在这个世界上是无法生存的，除非你不当狗！
记住帮助过你的人，忘记你帮助过的人！
=====================================================