别人所说的灰鸽子具体是什么东西？

现在听说灰鸽子病毒 挺厉害的 它有啥特征啊？？拜托各位了 3Q~

灰鸽子(Backdoor.Huigezi，backdoor.graybird，backdoor.gpigeon)是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。 作者现在还没有停止对灰鸽子的开发，再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。如果您的机器出现灰鸽子症状但用杀毒软件查不到，那很可能是中了还没有被截获的新变种。这个时候，就需要手工杀掉灰鸽子。 “灰鸽子病毒”传播的甚是厉害，5Q上有不少人以发布卡巴斯基杀毒软件为名，在其中暗藏病毒，尤其以自解压包的文件最为危险，其病毒程序在自解压后能够自动运行，并在生成木马程序后自动删除源文件! 灰鸽子的运行原理 灰鸽子木马分两部分：客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端，利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行;也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载…… 由于灰鸽子病毒变种繁多，其文件名也很多变，近来发现的以(Backdoor.GPigeon.sgr)类型居多，不易对付，在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server.exe，G_Server.dll，G_Server_Hook.dll。 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。 同时注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项)，每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。 灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件 灰鸽子的手工检测 由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。 但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。 灰鸽子病毒特征介绍 灰鸽子(Backdoor.Huigezi，backdoor.graybird，backdoor.gpigeon)是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。 作者现在还没有停止对灰鸽子的开发，再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。如果您的机器出现灰鸽子症状但用杀毒软件查不到，那很可能是中了还没有被截获的新变种。这个时候，就需要手工杀掉灰鸽子。 “灰鸽子病毒”传播的甚是厉害，5Q上有不少人以发布卡巴斯基杀毒软件为名，在其中暗藏病毒，尤其以自解压包的文件最为危险，其病毒程序在自解压后能够自动运行，并在生成木马程序后自动删除源文件! 灰鸽子的运行原理 灰鸽子木马分两部分：客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端，利用客户端配置生成一个服务端程序。服务端文件的名字默认为G_Server.exe，然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多，比如，黑客可以将它与一张图片绑定，然后假冒成一个羞涩的MM通过QQ把木马传给你，诱骗你运行;也可以建立一个个人网页，诱骗你点击，利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点，冒充成一个有趣的软件诱骗用户下载…… 由于灰鸽子病毒变种繁多，其文件名也很多变，近来发现的以(Backdoor.GPigeon.sgr)类型居多，不易对付，在被感染的系统%Windows%目录下生成三个病毒文件，分别是 G_Server.exe，G_Server.dll，G_Server_Hook.dll。 G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端，有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。 同时注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。 Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项)，每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。 灰鸽子病毒其特点是“三个隐藏”——隐藏进程、隐藏服务、隐藏病毒文件 灰鸽子的手工检测 由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。 但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。

百度百科上面有灰鸽子的详细介绍，篇幅问题不介绍了。有兴趣的话自己去引擎上搜索一下。 简单来说就是一个远程控制软件。截取对方屏幕、用键盘轨迹记录方式获取别人账号密码等等。
如果楼主是抱着玩玩的态度的话，建议你用下《冰河》《广外女生》这几款软件相对简单一些。另外，灰鸽子的下载百度下有很多链接，但你要看好，别成为被控制端，也就是常说的“肉鸡”
远程控制软件其实很简单，就像你用QQ程序一样。建议你下个完之后，多下载个捆绑软件，把病毒和图片、电影之类捆绑一起发给别人，这样别人打开程序后，病毒后台自动运行。你可以通过你的屏幕控制对方屏幕，让他自动开关机，把他电脑的资料下载到你电脑里，直接和他屏幕对话，弄个鬼脸图片忽然弹出占满他的桌面配上恐怖惨叫 等等。。。
玩玩恶作剧娱乐下算了，如果想通过这个非法获利的话不建议。

没有简单的复制粘贴，一个字一个字打出来的希望我的回答对你有用。

灰鸽子病毒
病毒描述：

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者，其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。灰鸽子木马可以在用户毫无察觉的情况下，任意操控用户的电脑，帐号密码被盗、隐私被泄、机密文件丢失等等，而入侵者在满足自身的私欲之后，可自行删除灰鸽子文件，这一过程用户根本无法察觉。

Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息，例如用户拨号上网口令，URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外，“灰鸽子”变种cm可下载并执行特定文件，发送用户机密信息给黑客等。

用偶自己的话,来解释一下.
灰鸽子用反病毒业界的行话来说叫"后门",就是"走后门"的形象比喻.
你正常用你的机器是从"正门"进入的(合法进入),而有人想攻击你的机器的话,就得从"后门"进来(非法进入),后门进入你系统的方法是基于你系统本身的漏洞进行的.就是在你没有打好补丁的端口,他就进来了.他进来之后就会对你的机器进行监控.一旦入侵成功的话,攻击者会有与你一样的使用权,包括开关机.
不知道这样说,你会不会明白.

是一种木马，如果机器上被安装了灰鸽子，机器就会被别人远程控制，在后台做一些你不知道的事情，有的是盗窃你的密码，有的是利用你的机器去攻击别的机器，让你当替罪羊。

一个远控软件，现在的小黑们都用它

灰鸽子是一款可以远程控制主机的木马

一个远控软件，现在的小黑们都用它
9494
有几个B儿还要钱

---

寿阳县15757543285： 灰鸽子是什么? - ？
竺娜单硝： 灰鸽子是一个远程控制的后门程序.也叫木马. 通常有一个服务器端和客户端.服务器端有一个叫“灰鸽子”的程序,它会生成一个文件(后门程序),当其它电脑里面被放上了这个后门程序,就会成为控制端(服务器端)的把柄,它会用灰鸽子程序控制你的电脑.可以关你的机,关掉你的进程、也可以把你硬盘里的文件上传、下载.仲之就是完全控制你的电脑.

寿阳县15757543285： 经常听黑客谈灰鸽子,请问灰鸽子是什么东西? - ？
竺娜单硝： 灰鸽子是国内一款著名后门.比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者.其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌.客户端简易便捷的操作使刚入门的初学者都能充当黑客.当使用在合法...

寿阳县15757543285： 灰鸽子是什么东西? - ？
竺娜单硝： 灰鸽子是一款远程控制软件. 可是以用来远程控制别人电脑的软件. 而肉鸡呢,就是指那些被黑客完全控制的电脑. 灰鸽子病毒是国内程序开发者开发的一款著名后门病毒程序

寿阳县15757543285： 灰鸽子是什么东西?？
竺娜单硝： 灰鸽子是电脑病毒,会盗取电脑信息!!

寿阳县15757543285： 灰鸽子是什么?？
竺娜单硝： 是利害的电脑病毒!

寿阳县15757543285： “灰鸽子”是什么东东？
竺娜单硝： 这个是木马,就是你在别人的电脑上装了这个东西,如果他的电脑上网了,你就可以通过网络来控制他的电脑,观察他的一举一动.

寿阳县15757543285： 什么是灰鸽子?？
竺娜单硝： 灰鸽子是一款远程监控软件,目前也属于木马...现在杀毒也开始杀他了 他可以像控制自己的机子一样,控制别人的机子

寿阳县15757543285： 灰鸽子是干什么的?？
竺娜单硝： 你不知道我告诉你,灰鸽子原来是一个人为了防止别人看黄色不良信息安装在他们电脑里的软件,后来被一些人用来记录密码,做盗号的勾当!

寿阳县15757543285： 网上的什么灰鸽子.捉鸡.到底是什么东西啊?？
竺娜单硝： 灰鸽子,是一种黑客软件,能远程控制别人的电脑.而所谓捉鸡,是指找病毒的受害者.肉鸡就是指这个受害者了...

寿阳县15757543285： 灰鸽子是什么???？
竺娜单硝： 木马了哦 也就是黑客软件了 可以控制别人的电脑. 怎么使用嘛 你也连他是什么都不知道 目前就别指望使用了.现成的灰鸽子都是被杀掉的.需要加壳 加花 时时定为内测码 才不会被杀