远程控制灰鸽子

远程控制是在网络上由一台电脑远距离去控制另一台电脑（被控端或服务器端）的技术。当操作者使用主控端电脑控制被控端电脑时，就如同坐在被控垮逆解仔端电脑的屏幕前一样，可以启动被控端电脑的应用程序，可以使用或窃取被控端电脑的文件资料，甚至可以利用被控端电脑来打印或访问互联网，就像遥控器一样。下面kongsong用虚拟机演示一下。

工具/原料

两台机器，其中一台控制端安装灰鸽子，推荐【暗组专版】

简单设置

1、虚拟网络编辑器，修改NAT网络为192.168.88.0虚拟机—设置—网络适配器—NAT虚拟机—本哪纳紧萄地连接—IP地址为192.168.88.100，网关192.168.88.2真机—NAT虚拟网卡—192.168.88.1

开始操作

1、远程控制灰鸽子--运行dark.exe

2、控制端机器，使用配置服务器端，点击页面上的“配置服务程序”

3、在“IP通知http访问地址、DNS解析域名或固定IP”填入控制端IP地址

4、“保存路径”设置服务器端要保存的路径以及设置所要保存的名称，“上线分组”以填写服务器端上线时的分组“上线备注”服务器端上线时显示的备注设置完成后点击生成服务器，弹出提示信息对话框，显示配置成功。

5、配置成功后，可把服务器端server.exe进行一些处理，尽量把服务器端程序伪装成一个良性程碌食撞搁序，然后将其传到网站上或发给QQ好友，只要等待对方运行服务器端程序，那么就可以通过灰鸽子看到对方自动上线了。为了方便起见，我将server.exe直接拷贝传到对方虚拟机机器上，直接运行，查看效果。

6、可以看到在文件目录浏览里面出现了“暗组”并且里面有一条记录，在“连接密码”对话框中输入配置时设置的密码“123”，点击保存即可完成服务器端的完整上线，否则无法对服务器端进行控制。

7、还可以捕获屏幕，发送远程控制命令，注册表修改等，在对方不知道的情况下查看服务器端的电脑正在做些什么。

8、也可以在注册表Local machine /system/currentcontrolset/services能查到该暗组服务，删除也就能彻底删除服务器端程序。