灰鴿子遠(yuǎn)程控制軟件免費(fèi)版，原本該軟件適用于公司    和家庭管理，但因早年軟件設(shè)計(jì)缺陷，被黑客惡意使用，曾經(jīng)被誤認(rèn)為是一款集多種控制方式于一體的木馬程序。

軟件介紹

配置出來的服務(wù)端文件文件名為G_Server.exe（這是默認(rèn)的，當(dāng)然也可以改變）。然后駭客利用一切辦法誘騙用戶運(yùn)行G_Server.exe程序。
灰鴿子自身并不具備傳播性，一般通過捆綁的方式進(jìn)行傳播。
灰鴿子傳播的四大途徑：
網(wǎng)頁(yè)傳播、郵件傳播、IM聊天工具傳播、非法軟件傳播。
1．網(wǎng)頁(yè)傳播：病毒制作者將灰鴿子病毒植入網(wǎng)頁(yè)中，用戶瀏覽即感染；
2．郵件傳播：灰鴿子被捆綁在郵件附件中進(jìn)行傳播；聊天工具傳播：通過即時(shí)聊天工具傳播攜帶灰鴿子的網(wǎng)頁(yè)鏈接或文件。
3．非法軟件傳播：病毒制作者將灰鴿子病毒捆綁進(jìn)各種非法軟件，用戶下載解壓安裝即感染。

軟件功能

【1】對(duì)遠(yuǎn)程計(jì)算機(jī)文件管理：模枋Windows 資源管理器，可以對(duì)文件進(jìn)行復(fù)制、粘貼、刪除，重命名、遠(yuǎn)程運(yùn)行等，可以上傳下載文件或文件夾，操作簡(jiǎn)單易用。
【2】遠(yuǎn)程控制命令：查看遠(yuǎn)程系統(tǒng)信息、剪切板查看、進(jìn)程管理、窗口管理、插件功能、服務(wù)管理、共享管理、代理服務(wù)、MS-Dos模擬！
【3】捕獲屏幕：不但可以連繼的捕獲遠(yuǎn)程電腦屏幕，還能把本地的鼠標(biāo)及鍵盤傳動(dòng)作送到遠(yuǎn)程實(shí)現(xiàn)實(shí)時(shí)控制功能！
【4】視頻監(jiān)控，可以監(jiān)控遠(yuǎn)程控制頭！，還有語(yǔ)音監(jiān)聽和發(fā)送功能！
【5】telnet(超級(jí)終端).
【6】語(yǔ)音監(jiān)聽和發(fā)送!可以和遠(yuǎn)程主機(jī)進(jìn)程語(yǔ)音對(duì)話!
【7】插件功能:用戶可以按自己的需要添加和使用插件（如服務(wù)端隱身插件，使用服務(wù)端隱藏進(jìn)程、服務(wù)、文件等。）

軟件說明

G_Server.exe運(yùn)行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤的windows目錄，2k/NT下為系統(tǒng)盤的Winnt目錄)，然后再?gòu)捏w內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個(gè)文件相互配合組成了灰鴿子服務(wù)端， G_Server_Hook.dll負(fù)責(zé)隱藏灰鴿子。通過截獲進(jìn)程的API調(diào)用隱藏灰鴿子的文件、服務(wù)的注冊(cè)表項(xiàng)，甚至是進(jìn)程中的模塊名。截獲的函數(shù)主要是用來遍歷文件、遍歷注冊(cè)表項(xiàng)和遍歷進(jìn)程模塊的一些函數(shù)。所以，有些時(shí)候用戶感覺中了毒，但仔細(xì)檢查卻又發(fā)現(xiàn)不了什么異常。有些灰鴿子會(huì)多釋放出一個(gè)名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意，G_Server.exe這個(gè)名稱并不固定，它是可以定制的，比如當(dāng)定制服務(wù)端文件名為A.exe時(shí)，生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目錄下的G_Server.exe文件將自己注冊(cè)成服務(wù)（9X系統(tǒng)寫注冊(cè)表啟動(dòng)項(xiàng)），每次開機(jī)都能自動(dòng)運(yùn)行，運(yùn)行后啟動(dòng)G_Server.dll和G_Server_Hook.dll并自動(dòng)退出。G_Server.dll文件實(shí)現(xiàn)后門功能，與控制端客戶端進(jìn)行通信；G_Server_Hook.dll則通過攔截API調(diào)用來隱藏病毒。因此，中毒后，我們看不到病毒文件，也看不到病毒注冊(cè)的服務(wù)項(xiàng)。隨著灰鴿子服務(wù)端文件的設(shè)置不同，G_Server_Hook.dll有時(shí)候附在Explorer.exe的進(jìn)程空間中，有時(shí)候則是附在所有進(jìn)程中。

軟件截圖