灰鸽子远程控制软件
【实验内容】
灰鸽子木马是网络上常见的并且功能强大的远程后门软件。采用dll注入技术，开启服务程序，从而实现远程控制的目的。本实验以灰鸽子木马为例进行木马的制作、种植和攻击。
实验原理】
木马，全称为特洛伊木马Troja
Horse。“特洛伊木马”这一词最早出先在希腊神话传说中。一般木马程序都是隐蔽的进程不易被用户发现。计算机木马程序一般具有以下几个特征：主程序有两个，一个是服务端，另一个是控制端。服务端需要在主机执行。当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在接受命令后，会执行相应的任务。灰鸽子是国内一款著名后门软件，是国内后门软件的集大成者。具有丰富而强大的功能、灵活多变的操作、良好的隐藏性。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。
【实验环境】
本地主机Wi
dowsXP、Wi
dows实验台，灰鸽子客户端软件。实验的网络拓扑如图3588所示，实验目标需首先确定所在主机实验台IP地址，并根据实验步骤填写正确的IP地址进行实验。
本地主机
Wi
dows实验台
图3588
【实验步骤】
一、木马制作启动实验台，并设置实验台的IP地址，以实验台为目标主机进行攻防试验。1在学生客户端，下载木马制作程序，打开客户端程序（可能需退出安全程序），灰鸽子客户端的操作界面如下图所示。
f图3589
2首先需要配置服务程序。点击“配置服务程序”，出现如下图所示的界面。
图35810
3在“自动上线设置”里，填写上“IP通知http访问地址、DNS解析域名或固定IP”此时填写学生客户端IP地址，然后设置连接密码，如下图所示。
图35811
4为了保证服务端程序运行的隐蔽性，我们可以把“安装选项”里的“安装后自动删除安装文件”选中；如下图所示。
f图35812
5在启动项设置里，可以设置服务器端程序注册为服务以后，在管理工具服务中显示的本服务的名称和信息。
图35813
6选择好合适的保存路径，点击“生成服务器”按钮，即可生成服务器端。此时会出现“配置服务器程序成功”的对话框，如下图所示。此时灰鸽子服务端程序已经保存在相应的路径下。
图35814
二、木马操作实验要求学生充分发挥想象力和分析能力，运用从病毒实验中总结的各种传播方式，选择最佳的方法，将木马制作试验中产生的服务器端程序在实验台上，r