リモート監視ソフトウェア二つの部分にある灰色のハト:クライアントとサーバー。ハッカー(それを呼び出してみましょう)クライアント、クライアントを使用してプログラムを生成するように構成されたサーバーを操作します。デフォルトG_Server.exeによってサーバファイルの名前は、その後、(一般的にトロイの木馬として知られている)、このサーバーを広めるために、様々なチャネルを通じてハッキング。トロイの木馬の多くの種類がの意味、例えば、ハッカーは絵でそれをバインドすることができ、その後、恥ずかしがり屋のMM偽のQQにトロイの木馬があなたを通過し、あなたが実行だますありますが、あなたはまた、個人的なWebページを作成することができ、あなたがトリックをクリックして、使用したIEの脆弱性は、あなたのマシンにダウンロードし、実行するトロイの木馬する。また、ソフトウェアのダウンロードサイトにファイルをアップロードすることができ、ダウンロード&hellipし、ユーザーをだまし興味深いソフトウェアを装っ;…、これは目的に反している私たちは、灰色のハトを開発しました、これは、ユーザーが灰色のハトのサーバープログラムを削除するために支援し、違法に灰色のハトのサーバーのユーザーをインストールするには、それらの人々に適用されます。インターネットから取られたこの記事の内容のほとんどは。 G_Server.exeは、Windowsディレクトリの独自のコピーを実行して、Windows G_Server.dllとG_Server_Hook.dllに身体から(システムトレイの下のWindowsディレクトリ、2K /NTのシステムトレイWinntディレクトリに98 /XPで)解放した後、ディレクトリ。 G_Server.exe、G_Server.dllとG_Server_Hook.dllの3つの文書同士サーバと灰色のハトを形成し、いくつかは、より多くの灰色のハトはG_ServerKey.dllと呼ばれる文書をリリースされるキーボードを記録するために使用されます。 G_Server.exeは、この名前が固定されていない、注意してください、このようなA.EXEというカスタムサーバー側のファイルは、結果のファイルがA.EXE、A.DLLとA_Hook.dllあるときのように、カスタマイズすることができます。 WindowsディレクトリにあるG_Server.exeファイルは、各ブーツはG_Server.dllとG_Server_Hook.dll実行し、自動的に終了を開始し、自動的に実行することができます(9Xシステムは、レジストリエントリを書き始めた)自身をサービスとして登録します。 G_Server.dllファイルは、バックドア機能、制御端子クライアントとの通信を実現し、G_Server_Hook.dll API呼び出しをインターセプトすることで非表示にするウイルス。したがって、中毒は、私たちは、ウイルスが登録されたサービスのエントリを見ることができない、ウイルスファイルが表示されません。別のサーバ設定ファイルの灰色のハトでは、G_Server_Hook.dllは、時にはそれがすべてのプロセスに接続されている、でExplorer.exeプロセス空間に取り付けました。通常モードサーバのプログラムファイルとその登録されたサービスの項目でAPI呼び出しをインターセプトするために、灰色の鳩として、灰色のハトの手の検出は、設定&'ていてもすることを意味し、隠された、すべての隠しファイル&'を示し;も参照しますそれら。また、灰色のハトのファイルネームサーバにもいくつかの困難をもたらしている手動テストを与えた、カスタマイズすることができます。しかし、注意深く観察を通じて、私たちは灰色のハトの検出のためにまだ従うべきルールを持っている、ことがわかりました。動作原理の上記の分析から分かるように、どんなサーバ側のファイル名のカスタムはCaozuoxitongのインストールディレクトリに&'を生成するために、通常ではありません。_hook.dll'ファイルの終わり。これにより、我々は、より正確に手灰色のハトのサービス側を検出することができます。ノーマルモードは、その灰色のハトを非表示になりますので、その鳩灰色の検出動作はセーフモードで実行されなければなりません。セーフモードをされて入力します。セーフモード&'コンピュータを起動すると、システムは、事前に、Windowsの起動画面、選択&'、F8キーを押して(またはコンピュータを起動するCtrlキーを押しながら)ブートオプションメニューのイベントでは、入ります。または'セーフモード'。 1、ファイル自体は非常にすべてのファイルを表示するようにWindowsを設定するには、灰色のハト隠された属性であるため。オープン'マイコンピュータ'、選択メニュー'ツール'—「'フォルダオプション'、&'をクリックし、ビュー'、キャンセル'保護さCaozuoxitongファイル&'を非表示にする。前にチェックそして、'隠しファイルとフォルダの'のエントリを選択し'すべてのファイルとフォルダを表示する'、クリック' OK'。ファイル&'を検索;; 2、Windowsの&'を開いて、ファイル名入力' _hook.dll'、検索場所を選択し、Windowsのインストールディレクトリ(Cにデフォルト98 /XP:\\ WINNT:\\ WINDOWS、2000 /NTはCです)。 3、検索した後、我々は(サブディレクトリなし)Windowsディレクトリを持っているCaozuojitongに、我々はそれがGame_Hook.DLL灰色のハトのファイルであれば、ということを知っている灰色のハトの原則の分析によると、Game_Hook.dll 4と呼ばれるファイルを見つけましたインストールディレクトリにGame.exeとGame.dllファイルが存在します。 Windowsディレクトリを開き、確かにこれら二つの文書だけでなく、記録用のキーボードGameKey.dllファイルがあります。これらのいくつかの手順を実行した後、我々は基本的にこれらの文書をKeyiquedingは灰色のハトのサーバーで、次のように手動で削除することができます。分析上記除去手灰色ハト後、灰色のハトを除去することは容易です。灰色のハトを削除するには、2つのプログラムファイル; 1、明確な灰色のハトのサービス:クリアグレーハトはまだ、セーフモードで二つの主要な手順を操作します。注意:誤用を防ぐために、我々はクリアする前にバックアップを行う必要があります。まず、灰色のハトのサービスを削除2000 /XPシステム:1.レジストリエディタ(&'をクリックして、起動' - 「'実行'、入力した' Regedit.exeの'、OK。)、オープンHKEY_LOCAL_MACHINE \\システム\\ CURRENTCONTROLSET \\ Servicesのレジストリキー。 2.メニュー&'をクリックし、編集' - 「'検索','ターゲット&'を探す;入力' game.exe'、[OK]をクリックし、我々は(この場合はGame_Serverで)グレー鳩のサービス項目を見つけることができます。 3、全体Game_Server項目を削除します。 98 /Meのシステム:9Xでは、灰色のハトが一つだけのアイテムを起動し、それほど明確に簡単。レジストリエディタを開きます。HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run画面のキーを実行して、我々はすぐに名前のGame.exeエントリを削除することができますGame.exe参照してください。第二に、灰色のハトは、灰色のハトのプログラムファイルを削除するには、プログラムファイルを削除することは非常に簡単です、ちょうどセーフモードでWindowsディレクトリにGame.exe、Game.dll、Game_Hook.dllとGamekey.dllファイルを削除し、コンピュータを再起動します。このように、灰色のハトのサーバーが清掃されています。zh-CN"],null,[1],zh-TW"]]]