灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具，。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网ip（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和adsl拨号用户等。

因涉及互联网安全法律纠纷问题，自2007年3月21日起灰鸽子已全面停止开发和注册[1]。互联网上现存灰鸽子版本为以前所开发灰鸽子软件及其修改版。

作者葛军（1982-）安徽潜山人，灰鸽子工作室管理员，精通delphi、asp、数据库编程，2001年首次将反弹连接应用在远程控制软件上，随后掀起了国内远程控制软件使用反弹连接的热潮，2005年4月，将虚拟驱动技术应用到灰鸽子屏幕控制上，使灰鸽子的屏幕控制达到了国际先进水平。

葛军，“灰鸽子工作室”的创办者，一个低调而又引人注目的程序员。

服务端：配置出来的服务端文件文件名为g_（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行g_程序。

_运行后将自己拷贝到windows目录下（98/xp下为系统盘的windows目录，2k/nt下为系统盘的目录），然后再从体内释放g_和g_server_到windows目录下。g_、g_和g_server_三个文件相互配合组成了灰鸽子服务端，g_server_负责隐藏灰鸽子。通过截获进程的api调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为g_的文件用来记录键盘操作。注意，g_这个名称并不固定，它是可以定制的，比如当定制服务端文件名为时，生成的文件就是、和a_。

dows目录下的g_文件将自己注册成服务（9x系统写注册表启动项），每次开机都能自动运行，运行后启动g_和g_server_并自动退出。g_文件实现后门功能，与控制端客户端进行通信；g_server_则通过拦截api调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，g_server_有时候附在的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些api函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

编辑本段]灰鸽子给黑客带来的经济效益黑客可以在灰鸽子工作室的网站上花100元下载灰鸽子，在网上花200元就可以找师傅学灰鸽子使用技巧。而黑客一天可以控制上百个用户，网民称之“肉鸡”。据黑客王某说，他一天可以抓200只鸡，在江浙发达地区的肉鸡可以一只卖3至4块，普通地区卖1块，一天盗几十个号，好号可以卖几十元甚至1000元，普通的也能是几块钱。平均每月3000元，据王某称这还是小的，有的骇客甚至一月上万元。

个别有不良思想的公司会请黑客们入侵另一家公司，攻击或者窃取资料，然后会付给一些报酬。网上也会有一些人想要“逗逗”朋友或者其他用途，都想恶作剧。常常造成严重的后果。

灰鸽子-变种来袭国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现了“灰鸽子”的新变种。专家指出，该变种在受感染计算机系统中运行后，会将病毒文件复制到系统的指定目录下，并将文件属性设置为只读、隐藏或存档，使得计算机用户无法发现并删除。该变种还会修改受感染系统注册表中的启动项，使得变种随计算机系统启动而自动运行。

另外，该变种还会在受感染操作系统中创建新的ie进程，并设置其属性为隐藏，然后将病毒文件自身插入到该进程中。如果恶意攻击者利用该变种入侵感染计算机系统，那么受感染的操作系统会主动连接互联网络中指定的服务器，下载其他病毒、木马等恶意程序，同时恶意攻击者还会窃取计算机用户的键盘操作信息（如：登录账户名和密码信息等），最终造成受感染的计算机系统被完全控制，严重威胁到计算机用户的系统和信息安全。

近日，各大媒体纷纷报导了有关灰鸽子黑客基地网站以及灰鸽子木马“复出”的消息。金山毒霸反病毒专家李铁军在接受记者采访时明确表示，灰鸽子就是木马，而且是一个高风险的木马病毒，严重威胁网络安全。然而，事隔两日，灰鸽子黑客基地网站高调发表公告，声称灰鸽子2009不是木马病毒。具体声明如下：

注意：软件只用于技术交流，切勿非法使用，合法使用软件，关爱互联网

如果一套让企业更好管理的软件也叫木马的话，

那以前的“灰鸽子”怎么不是呢？

我的定位是让企业更好的管理和个人电脑得到保证，

并不是在传播木马和病毒，希望大家理解！

最近中央电视台及一些媒体。起对我们起了关注，

我们声名一次，我们的软件不是木马，

我们只出售给企业做于远程监控管理，

若对软件有疑问，

请联系我们，我们将尽快删除，谢谢大家！

以前的vip还是定期享受升级服务，

现在软件还是继续出售，但是只针对出示合法证明的朋友！

灰鸽子2009工作室于2009年初成立，定位于远程控制、远程管理、远程监控软件开发，主要产品为灰鸽

远程控制系列软件产品。然而，我们痛心的看到，目前互联网上出现了利用灰鸽子2009远程管理软件

以及恶意破解和篡改灰鸽子2009远程管理软件为工具的不法行为，这些行为严重影响了灰鸽子2009远程

管理软件的声誉。自2009年4月24日起决定全面停止对灰鸽子远程管理软件的开发和注册。此网站仅记。