上海艺术留学中介有介绍的吗？

很多在国内学艺术的艺术生都希望可以申请艺术留学出国，艺术生留学也渐渐成为留学的新潮流。艺术留学哪里好？我们一起看看吧。

艺术留学哪里好——英国

去英国读学艺术类专业对英语的要求没有商科高，相对灵活。本科成绩和个人的作品相比，个人作品在某种程度上显得更为重要。

艺术类学生特别是学习纯艺术专业(如钢琴、舞蹈、绘画等专业，不含设计类及艺术教育类)的学生，对外语的要求比其它学科低。但是涉及到与人交流和沟通多的专业，比如表演类专业，要求申请者的语言成绩会比其他专业高些。

艺术留学哪里好——美国

美国知名的艺术学院有罗德岛设计学院、美国艺术设计中心学院、芝加哥艺术学院等。美国优势专业：视觉艺术、工业设计、室内设计、电影艺术、摄影技术、插画设计、平面设计、动漫设计等等。

学费：每年3万美元-4万美元(人民币20-30万人民币)。出国学艺术类专业对申请艺术类院校者外语的要求没有商科高。申请时所需的作品集必须要针对所申请的专业进行整理和准备，音乐类每个学校对曲目的要求不一样，一定要提前挑选学校，针对学校要求总结出满足所有申请学校的曲目要求。

艺术和设计类的学生基本是硬装胶装打印作品集，寄送到各个学校。音乐类需要制作面试表演DVD。电影电视媒体录音等需要提供作品DVD。部分学校需要学生在网上递交作品集。

美国艺术院校对申请者的要求体现在作品集要表现本人的创意和可塑造的潜力。

艺术留学哪里好——加拿大

加拿大拥有最完整的数字媒体的艺术系科设置，包括影视创作;3D动画;游戏设计;电影VFX数字特效制作;虚拟现实;互动传媒等。此外，加拿大还拥有全球最好和最便捷的留学到移民的政策，获得本科学位，即可得到加拿大枫叶卡，成为加拿大永久居民，享受加拿大社会的福利，和享有跟加拿大居民相同的工作机会。

艺术留学哪里好——澳洲

赴澳大利亚读游戏设计、平面设计的人数在申请艺术类课程出国人群中占有很大的比例。原因在于澳洲作为全世界动漫产业的梦工厂，出品了如《指环王》、《黑客帝国》、《阿凡达》等诸多优秀影视作品。

其优美的风景资源成为越来越多的影视团队的关注，纷纷将拍摄场地选在澳洲，也因此带来了大量的就业机会。

艺术类的学生可以通过作品集来展示自己的艺术基础和实力，各国艺术院校对作品集的要求不太相同。提供给澳洲院校的作品集，学生需从主题、制作过程、初稿、半成品、物料、裁剪等方面说明创作意图。

艺术留学哪里好？以上就是小小编的简要介绍，希望对计划出国留学的小伙伴们有帮助，更多关于艺术类出国留学的相关要求，欢迎咨询美行思远艺术留学专家。

本文版权属于美行思远（），转载请注明出处。

经常听黑客谈灰鸽子,请问灰鸽子是什么东西?

一款能实现远程控制的软件 病毒``

一、灰鸽子病毒简介

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端， G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

二、灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了，下面就可以进行手动清除。

三、灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：

1、清除灰鸽子的服务；

2、删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

（一）、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作，清除灰鸽子的服务一定要先备份注册表，或者到纯DOS下将注册表文件更名，然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

（二）、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种方法无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏方法、防删除手段，手工检测和清除它的难度也会越来越大。

四、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用，是非常必要的补丁程序

2. 给系统管理员帐户设置足够复杂足够强壮的密码，最好能是10位以上，字母+数字+其它符号的组合；也可以禁用/删除一些不使用的帐户

3. 经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用网络防火墙来进行一定防护

4. 关闭一些不需要的服务，条件允许的可关闭没有必要的共享，也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。

. 下载HijackThis扫描系统

四、灰鸽子的下载地址

zww3008汉化版

英文版

2. 从HijackThis日志的 O23项可以发现灰鸽子自的服务项

如最近流行的:

O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat

O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe

O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"

3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox

“灰鸽子”杀伤力是“熊猫烧香”10倍

与“熊猫烧香”病毒的“张扬”不同，“灰鸽子”更像一个隐形的贼，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。专家称，“熊猫烧香”还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者却毫不知情。从某种意义上讲，“灰鸽子”的危害超出“熊猫烧香”10倍。

“灰鸽子”如何控制电脑牟利

“黑客培训班”教网民通过“灰鸽子”控制别人电脑，“学费”最高200元，最低需要50元，学时一周到一个月不等。

黑客通过程序控制他人电脑后，将“肉鸡”倒卖给广告商，“肉鸡”的价格在1角到1元不等。资深贩子一个月内可以贩卖10万个“肉鸡”。

被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。

直接把文件的路径复制到 Killbox里删除

通常都是下面这样的文件 "服务名"具体通过HijackThis判断

C:\windows\服务名.dll

C:\windows\服务名.exe

C:\windows\服务名.bat

C:\windows\服务名key.dll

C:\windows\服务名_hook.dll

C:\windows\服务名_hook2.dll

举例说明:

C:\WINDOWS\setemykey.dll

C:\WINDOWS\setemy.dll

C:\WINDOWS\setemy.exe

C:\WINDOWS\setemy_hook.dll

C:\WINDOWS\setemy_hook2.dll

用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了

以上他们做了命名规则解释 去下载一个木马杀客灰鸽子专杀 下载地址 瑞星版本的专杀 下载地址 清理完后 需要重新启动计算机 服务停止 然后去找那些残留文件 参见 上面回答者

软件名称： 灰鸽子（Huigezi、Gpigeon）专用检测清除工具

界面语言： 简体中文

软件类型： 国产软件

运行环境： /Win9X/Me/WinNT/2000/XP/2003

授权方式： 免费软件

软件大小： 414KB

软件简介： 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端

运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务

五、灰鸽子的公告声明

灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发，主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品，均为商业化的远程控制软件，主要提供给网吧、企业及个人用户进行电脑软件管理使用；灰鸽子软件已获得国家颁布的计算机软件著作权登记证书，受著作权法保护。

然而，我们痛心的看到，目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为，这些行为严重影响了灰鸽子远程管理软件的声誉，同时也扰乱了网络秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。在此我们呼吁、劝告那些利用远程控制技术进行非法行为的不法分子应立即停止此类非法活动。

应该表明的是，灰鸽子工作室自成立以来恪守国家法律和有关网络管理的规定，具有高度的社会责任感。为有效制止不法分子非法利用灰鸽子远程管理软件从事危害社会的非法活动，在此，我们郑重声明，自即日起决定全面停止对灰鸽子远程管理软件的开发、更新和注册，以实际行动和坚定的态度来抵制这种非法利用灰鸽子远程管理软件的不法行为，并诚恳接受广大网民的监督。

灰鸽子工作室谴责那些非法利用远程控制技术实现非法目的的行为，对于此类行为，灰鸽子工作室发布了灰鸽子服务端卸载程序，以便于广大网民方便卸载那些被非法安装于自己计算机的灰鸽子服务端。卸载程序下载页面。

六、灰鸽子工作室

灰鸽子工作室于2003年 初成立,定位于远程控制,远程管理,远程监控软件开发,主要产品为灰鸽子远程控制系列,2005年6月,正式推出使用驱动技术捕获屏幕的远程控制软件,捕获屏幕速度开始超越国外远程控制软件,灰鸽子开始被喻为远程控制的代名词。我们希望，用我们的技术和经验，打造出最好的远程控制软件，推动远程控制技术的发展！

2007年3月21日

卸载页面

七、灰鸽子官方网站

http;//

八、 灰鸽子工作室成员介绍

葛军:2003年初，与好友黄土平创建了灰鸽子工作室。2001年挺进版率先在远程控制软件上开发和使用了反弹连接技术。

黄土平:2003年初，与好友葛军创建了灰鸽子工作室。

灰鸽子是同类软件的祖先

澳洲留学之游戏设计与开发专业有哪些学校

昆士兰科技大学(QUT)

昆士兰科技大学的游戏专业到底有多牛?

想想你那些年玩的水果忍者， 星球大战：原力释放，还有地狱男爵、 皮纳塔派对……全部都来自昆士兰科技大学…的毕业生们!

可以这么说，这里是未来游戏人的天堂!

而当年火爆的手游《水果忍者》，它的三位创始人就是半块砖工作室(Halfbrick Studios)的昆士兰科技大学毕业生Shaniel

Deo、Phil Larsen和Luke Muscat。

其中的游戏设计师是便是昆士兰科技大学的游戏与互动娱乐专业的Luke Muscat，年仅26岁。

而他设计的这款游戏，让他们公司获得了百万美元的收入。真真正正意义上的玩儿着把钱挣了!

在QUT，开设的相关课程有：

Bachelor of Games and Interactive Entertainment

游戏与交互娱乐学士

开学时间：2月

学制：3年

雅思：总分6.5，单科不低于6.0

学费：29600澳元(2019年)

课程设置大致为：

计算机游戏研究、游戏产品与技术、IT设计、IT系统构建、应用游戏开发、模拟游戏等级设计、视觉设计……

就业领域：

动画制作人、计算机游戏程序员、计算机游戏开发员、计算机辅助设计员、数据内容设计员、数据内容产品员、游戏开发员、程序员、音效设计员……

悉尼科技大学

著名影片《魔戒》和《黑客帝国》的后期特效由悉尼科技大学毕业生完成。UTS信息技术学院下开设了游戏、图像以及多媒体专业。

Bachelor of Science in Games Development

理学士(游戏开发方向)

这门课程旨在从信息技术的各个方面，为学生提供良好的教育，培养具备电脑游戏开发所需各种技能的学生。

学制：3年

雅思：总分6.0，写作不低于6.0

学费：38750澳元(2019年)

皇家墨尔本理工

动画、游戏和互动是跨越国界的国际语言，让你产生全球关联的作品。由于RMIT作为一个领先的动画、游戏和互动媒体教育的大学，每年吸引了大量的国际学生学习以下专业。

Master of Animation,Games and Interactivity

动漫、游戏和互动媒体硕士

学制：2年

雅思：总分6.5(单项6.0)

开学时间：2/7月

学费：26880澳元(2019年)

Bachelor of Information technology ( Games and Graphics Programming)

信息技术学士(游戏与图形编程)

学制：3年

开学时间：2月,7月(7月开学仅适用于学分减免的学生)

学费：30,720澳元(2019年)

学大型机cobol语言今后就业前景如何,月薪一般多少?

这个可能对你有帮助

好运

IBM 主机程序开发工程师

◆专业介绍：

主机(MainFrame)作为计算机中的最顶级产品，由于其安全性(目前尚无黑客可以对其进行攻击)和高可靠性(目前号称全年宕机时间不超过5分钟)一直被用于金融，证券等行业。

大型机不仅仅是一个硬件上的概念，它是硬件和专属软件的一个有机整体，是一套密不可分的封闭系统，如同IBM的As/400小型机系列一样，大型机也使用专门为其量身定做的专用软件，这种封闭系统在为大型机系统带来了高可靠性和安全性的同时也使得一般的计算机从业人员难以进入这一领域，一方面是在全球包括美国等发达国家在内，没有比较完善的社会性质的大型机系统培训，这与风起云涌的JAVA等开放开发平台的培训形成了鲜明的对比。

◆工作前景：

一直以来，主机的培训都采用类似于师傅带徒弟这种古老的形式，使得懂得主机业务的人很少能走上社会为广大受众群体进行相关的技术讲解，在网上我们可以经常性的看到Unix的论坛，却几乎找不到关于主机的论坛(不能说没有，但是大部分都是IBM等主机的软硬件厂商的官方论坛)；

另外一个很重要的原因就是，主机是一种昂贵的系统，价值百万美元之巨，一般的培训学校是无法承受得起其高昂的硬件投资。

以上的原因，造成了现在主机开发技术人员队伍的严重匮乏。一方面IBM公司及其合作伙伴对员工的需求有很大的缺口；另一方面，各大软件公司针对大型机的软件开发业务对懂得大型机的员工有很大的缺口。例如：IBM公司引入一个合格的大型机技术人员，公司对介绍人员有一次性3000元鼓励，由此可见IBM公司大型机技术人员的匮乏程度。

相关企业还有：花旗银行、埃森哲、中软、柯莱特、华信、海辉等均通过猎头公司从全国招收相关技术人员。

通常情况下，一个大型机技术人员的入职工资大约4000—6000元之间，而对于一个熟练的大型机技术人员的工资可达6000元—12000元之间，上海和北京等地的待遇更高。

◆技术力量：

目前学校已成功地联系了拥有主机的国外开发公司，并最终达成协议，采用租用的形式，为学校的主机培训提供了硬件保障。在这套系统中，学校能够提供的合法适用用户不超过50人（受所购买许可协议所限），校方有足够的维护经验能在整个培训期间保证它的高效稳定运行，由工作5年以上的大型机管理员来承担。

◆师资力量：

将聘请长期在国内知名大型机软件开发公司内部培训的讲师为大家进行主机系统培训授课（届时您将领略到知名公司培训教师的风采），我们还将提供全套电子教材，这些都是在市面上根本无法用钱来买到的东西。

另外，学校建立一个关于主机的BBS平台，供大家在上面讨论技术。在这上面，学校会建立一个答疑区，专门为学员提供在线答疑，学校将安排一名培训老师值班，在最短的时间内为大家提供答案。

◆课程设置：

课程体系主要包含五大部分(十小项目)：

主机的基本概念和JCL；Cobol和PL/I编程；DB2数据库；IMS和CICS。

Course Title

Hours per module

Hours

模块一 主机技术课程

280

第一章：（单科学费3000.00,必修）

56

OS/390 基本系统技能讲授

24

Z/OS和OS/390的基本系统技能操作

32

第二章：（单科学费3500.00）

40

IMS数据库应用程序

24

IMS数据库应用程序操作练习

16

第三章：（单科学费4000.00）

72

PL/I 编程基础知识

32

COBOL编程基础知识

40

第四章：（参加前三科学习后，赠送，不单独招生）

40

DB2 SQL Workshop

16

OS/390 DB2 UDB应用程序编程WORKSHOP

24

第五章：（单科学费4500.00）

72

CICS基础知识讲授

40

CICS应用程序设计I

32

280

◆招生对象：

1. 目前从事计算机非主机开发但想转向主机开发的在职人员；

2. 即将毕业的大学生。

3. 有意从事大型机项目开发工作，并希望进入企业的人士。

◆培训课时及收费：

共计280小时，周六周日全天，每周8小时*2天，在18周完成讲授。

学费：12000元,可单科报名。

IBM大型机培训

IBM大型机是二十世纪六十年代发展起来的计算机系统。经过三十多年的不断更新，其稳定性和安全性在所有计算机系统中是首屈一指的。正是因为这方面的优点和强大的数据处理能力，到现在为止还没有其他的系统可以替代。由于成本巨大，使用大型机系统的一般是以政府、银行、保险公司和大型制造企业为主，这些公司和企业对信息的安全性和稳定性要求很高。将Mainframe作为后台服务器进行数据处理和资料库.而目前市场上大型机应用开发人才极其缺乏，为满足市场人才需要，IBM大中华区与大连软件园全面合作，首次面向社会推出大型机系列核心课程，为IBM及使用IBM大型机的企业定制培养大型机应用开发人才。

培训目标

1\ 融入国际先进的IT理念，拓展开阔学员的视野，贴近软件企业发展的需求

2\ 紧跟IT技术的发展趋势，保持知识的同步更新，掌握全球先进的开发技术

3\ 凝聚IBM数十年内部员工的职业培训经验，奠定坚实的专业技术发展基础

4\ 职业化素质训练，工程项目管理实践体验，提高未来适应工作的能力

5\ 科学权威的评估认证，保证获得充足的市场竞争能力

项目优势

- 师资队伍--由IBM公司有多年大型机工作经验的资深工程师及经过严格认证的教师授课

- 课程体系--由IBM公司根据数十年大型机开发和应用经验总结出的全球统一课程体系

- 硬件设施--独家采用IBM最新式大型机IBM eServer zSeries，全国范围内仅有5台用于教育培训，华北及东北地区仅此一台

- 学习平台--全部技术课程在IBM公司提供的IBM大型机平台上进行

- 使用教材--IBM全球统一全英文版培训教材。

- 教学环境--IBM英文教学资料和全球统一的网上课程辅导内容，对学员进入跨国公司提供国际化学习环境

- 就业保障--IBM公司及开展大型机业务的跨国公司的定点人才培养基地；

软件园专业的人力资源解决方案中心常年为园区260多家IT企业提供人才服务

什么是灰鸽子？（黑客类）

灰鸽子

一、灰鸽子病毒简介

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法，读者可以充分发挥想象力，这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端， G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

二、灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了，下面就可以进行手动清除。

三、灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

（一）、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作，清除灰鸽子的服务一定要先备份注册表，或者到纯DOS下将注册表文件更名，然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

（二）、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种方法无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏方法、防删除手段，手工检测和清除它的难度也会越来越大。

四、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用，是非常必要的补丁程序

2. 给系统管理员帐户设置足够复杂足够强壮的密码，最好能是10位以上，字母+数字+其它符号的组合；也可以禁用/删除一些不使用的帐户

3. 经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用网络防火墙来进行一定防护

4. 关闭一些不需要的服务，条件允许的可关闭没有必要的共享，也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。

. 下载HijackThis扫描系统

下载地址:

zww3008汉化版

英文版

2. 从HijackThis日志的 O23项可以发现灰鸽子自的服务项

如最近流行的:

O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat

O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe

O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"

3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox

“灰鸽子”杀伤力是“熊猫烧香”10倍

与“熊猫烧香”病毒的“张扬”不同，“灰鸽子”更像一个隐形的贼，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。专家称，“熊猫烧香”还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者却毫不知情。从某种意义上讲，“灰鸽子”的危害超出“熊猫烧香”10倍。

“灰鸽子”如何控制电脑牟利

“黑客培训班”教网民通过“灰鸽子”控制别人电脑，“学费”最高200元，最低需要50元，学时一周到一个月不等。

黑客通过程序控制他人电脑后，将“肉鸡”倒卖给广告商，“肉鸡”的价格在1角到1元不等。资深贩子一个月内可以贩卖10万个“肉鸡”。

被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。

直接把文件的路径复制到 Killbox里删除

通常都是下面这样的文件 "服务名"具体通过HijackThis判断

C:\windows\服务名.dll

C:\windows\服务名.exe

C:\windows\服务名.bat

C:\windows\服务名key.dll

C:\windows\服务名_hook.dll

C:\windows\服务名_hook2.dll

举例说明:

C:\WINDOWS\setemykey.dll

C:\WINDOWS\setemy.dll

C:\WINDOWS\setemy.exe

C:\WINDOWS\setemy_hook.dll

C:\WINDOWS\setemy_hook2.dll

用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了

以上他们做了命名规则解释 去下载一个木马杀客灰鸽子专杀 下载地址 瑞星版本的专杀 下载地址 清理完后 需要重新启动计算机 服务停止 然后去找那些残留文件 参见 上面回答者

软件名称： 灰鸽子（Huigezi、Gpigeon）专用检测清除工具

界面语言： 简体中文

软件类型： 国产软件

运行环境： /Win9X/Me/WinNT/2000/XP/2003

授权方式： 免费软件

软件大小： 414KB

软件简介： 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端

运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务

公 告 声 明

灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发，主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品，均为商业化的远程控制软件，主要提供给网吧、企业及个人用户进行电脑软件管理使用；灰鸽子软件已获得国家颁布的计算机软件著作权登记证书，受著作权法保护。

然而，我们痛心的看到，目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为，这些行为严重影响了灰鸽子远程管理软件的声誉，同时也扰乱了网络秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。在此我们呼吁、劝告那些利用远程控制技术进行非法行为的不法分子应立即停止此类非法活动。

应该表明的是，灰鸽子工作室自成立以来恪守国家法律和有关网络管理的规定，具有高度的社会责任感。为有效制止不法分子非法利用灰鸽子远程管理软件从事危害社会的非法活动，在此，我们郑重声明，自即日起决定全面停止对灰鸽子远程管理软件的开发、更新和注册，以实际行动和坚定的态度来抵制这种非法利用灰鸽子远程管理软件的不法行为，并诚恳接受广大网民的监督。

灰鸽子工作室谴责那些非法利用远程控制技术实现非法目的的行为，对于此类行为，灰鸽子工作室发布了灰鸽子服务端卸载程序，以便于广大网民方便卸载那些被非法安装于自己计算机的灰鸽子服务端。卸载程序下载页面

灰鸽子工作室

2007年3月21日

卸载页面