配置好了，灰鸽子服务端不能打开，快来帮我下

配置出来的服务端文件文件名为G_Serverexe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Serverexe程序。

G_Serverexe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Serverdll和G_Server_Hookdll到windows目录下。G_Serverexe、G_Serverdll和G_Server_Hookdll三个文件相互配合组成了灰鸽子服务端， G_Server_Hookdll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKeydll的文件用来记录键盘操作。注意，G_Serverexe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为Aexe时，生成的文件就是Aexe、Adll和A_Hookdll。

Windows目录下的G_Serverexe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Serverdll和G_Server_Hookdll并自动退出。G_Serverdll文件实现后门功能，与控制端客户端进行通信；G_Server_Hookdll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hookdll有时候附在Explorerexe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

当然是生成的服务端啊，1>入口点加1免杀法1用到工具:PEditor

2特点:非常简单实用,但有时还会被卡巴查杀

3操作要点:用PEditor打开无壳木马程序,把原入口点加1即可

2>变化入口地址免杀法1用到工具:OllyDbg,PEditor

2特点:操作也比较容易,而且免杀效果比入口点加1点要佳

3操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行最后用PEditor把入口点改成零区域的地址

3>加花指令法免杀法1用到工具:OllyDbg,PEditor

2特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀

3操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址

4>加壳或加伪装壳免杀法1用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等

2特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀

3操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳

5>打乱壳的头文件免杀法1用到工具:秘密行动 ,UPX加壳工具

2特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好

3操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果

6>修改文件特征码免杀法 1用到工具:特征码定位器,OllyDbg

2特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码但免杀效果好

3操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程

、 希望能帮助到你我QQ121795931

IP必须更新

如果不更新木马就不能通过最近IP更新到你的主控端

你配置的木马不上线很多问题

1 首先要更新Ip

2 你是内网还是外网

3 配置的时候是不是开着杀软了

4 防火墙是不是截拦

5 有可能是主控端的问题换个版本看看

可能的原因有很多啊：

1、你用的是ADSL上网，而你用的是IP上线方式。那样的话当让无法上线了。建议使用FTP上线或者3322上线。当然，处在内网环境还要做映射。

2、是否没做免杀？或者被对方的防火墙给拦截？

3、所谓破解版多多少少还是有一些隐患的，建议使用原版。或者黑防专版