其实问题主要是网络的结构问题的理解上面了
灰鸽子(服务端）要求你的条件是对方（控制端）的ip
(你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的：
外网的ip是怎么样的？
要求不是192.168.x.x开头，
10.10.x.x也不行，
这两种ip是校园网等的内网常用的ip
通常你们在网吧是不可能令到灰鸽子上线的，
一般来说只有是家庭的adsl才有可能是公网的了。
（一般来说其它的可能都是不多的，例如：
一些校园网内部的服务器，他们的ip是公网的，是不同的）
你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的，虽然他们说的是可行的,
但是他们不说实现的条件. 但是事实上你们没有这样的条件的！
至于申请域名的事情是对于你自己的ip来说的。(我一会儿具体补充)
但是要明白对方（控制端）的ip也是内网的话，你是没有办法的。


比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50
这个221.4.188.50是几十人到几百人在用的，
是用到nat技术的网络（至于什么是nat，我不说了啦，你们去网上 查查把）。


你永远也不可能直接连接到我的，（直接？）
你要连接到我只有一种可能:（间接连接：中间通过一个外网的服务器，下面的讲解联系到灰鸽子自带的端口映射工具。方法：生成映射服务端，放到他们学校的服务器。不 一定要控制他们学校的服务器。上线地址填被你控制机器的IP。）
就是你控制了我们学校的一些服务器:ip是202.192.240.0
这个网络的电脑是公网的.你就可以通过他连接到我
而且还要我告诉你我的ip是什么才行啊.
因为你永远也不知道我的内网ip是什么.
除非你控制了我们的路由器.
至于对方的ip是192.168.x.x这个也是一样的原理.
你永远不会连接到它,除非....(我上面说了拉)

至于自动上线的条件麻，就是多了一个：
（其实自动上线的话，是令到你的肉鸡直接连接到你（你的ｉｐ）！！！
什么？你的ｉｐ会变化的？这时候就用到域名了。域名跟ｉｐ是一样的（你可以这样理解），只不过域名固定了。
其实用不用ｆｔｐ空间都是一样的，如果你的机器ｉｐ是符合下面的条件的 话，你直接可以用你的机器建立ｆｔｐ，
如果不符合下面的条件的话，ｆｔｐ空间是没有用的，肉鸡永远都不会找到你，还说什么连接呢。
这里顺便说一下很多教程在配置：（在配置服务端的时候）
“（ip通知）ｄｎｓ解析域名，固定ｉｐ，网页文件”的配置
可能一些基础不好的会疑问为什么教程填写都不同的啊？
你可以直接写你的域名：例如我的samual2004.vicp.net这个域名
直接填写，其它什么都不用管。
假如你的机器24小时不关机也不跟新ｉｐ的话，就直接写你的ｉｐ吧
至于如果你有ｆｔｐ空间，
比如ftp:\\samual2004.vicp.net\ip.txt
(说是网页文件，其实是ｔｘｔ格式的文件也行。）
这是文件的路径（你可以这样理解），这个文件有什么用？
就是用来你的肉鸡查看你的ｉｐ，找到你的机器的 IP 。ip.txt里面保存了你的ｉｐ。

这种情况下面，妳是可以控制我的机器的了（自动上线麻，是我
连接你的，你不用管我的ｉｐ是多少！）
不过要我中了你的配置服务端我看不是很容易啊，呵呵。

你的ip也是公网的（如果你的ip是内网的ip,别人如何连接到你?
这是我要说得重点了.条件就是在路由器那里开了dmz功能，
｛其实你可以控制路由器的情况是几乎不可能的，控制路由器这样的事情你还是算了吧，xx的话也是一些简单的密码才可以。｝
这种情况下你的ip跟公网的ip是一样的性质的，当然如果不是路由器也可以，是一般机器的话，就直接用
端口映射的软件！映射你的8000端口，灰鸽子配置的时候用到的端 口，用“PortTunnel”｛这是端口映射不错的软件｝
来端口映射吧 ）

(如果看完我说的还不明白的话,你就先看看内网建立ftp的文章吧
{百度一下:内网ftp}   原理一样的.)
条件很简单:你可以控制网关!!!!!(如果你没有这样的条件的话,就不要希望什么了!)
很多内网的用户上网是通过nat代理的方式上的.
如果你的代理服务器是一般的服务器而不是路由器的话
你可以直接安装一些端口映射的软件上去网关(那台机器里)
请大家继续讨论网马方面的问题.
我写些基础的东西以便大家有个基础，
公网(外网)

{dy}种：最简单实用FTP自动更新上线法
就是利用免费的网络空间,FTP上传一个内容为:(黑防版)的文本文件用于IP转向,这样中了 你的鸽子的电脑就会访问你的免费空间上的这个文件,并自动解释出内部的221.206.111.137的IP位置,从而主动连接这个IP的8000端口, 如果这里主控程序已经打开,并监听8000端口便会将服务端与控制端连接,也就是大家常说的上线,这时你就可以对这台肉鸡像操作自己电脑一样啦,这里要说 有一点,因为公网的IP一般均为活动IP,也就是每次拨号后的IP是不一样的,所以每次重新拨号后都要次这个文本文件的内容更新为当前的IP,也就是所说 的自动FTP更新功能.
例:在网站网站申请了 一个免费空间,
这里比如是用户名hgz2008密码:*****FTP服务器地址:XXX.XXXX.com
申请后的网址为：
自动上线文件名起为：IP.TXT那么在配置服务端时在IP通知里添上即可
//////////////////////////////////////////////////////////////////////////////////////////////
第二种：域名转向反弹法
这种方法是在网络中注一个转向域名，比如花生壳，科迈等，比如在花生壳网站注册了一个二级域名，,然后再配置服务 端时在IP通知那里添上你的域名（这里要省去前面的HTTP：//然后运行花生壳软件，将这个域名转向到本机的IP上，这时中你木马的电脑就会先访问你的域名，然后经花生壳的转向从而 连接到你的电脑上
上线路线：肉鸡---访问IP.TXT---查看文件内容---转向内容中的IP（本机）
*-*-**-*-*--**-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-**-*-*-*-*-*-*
内网(注:下文提到的做映射的肉鸡均为公网肉鸡)
内网分很多种，下面针对每一种讲解一种最适用的方法
{dy}种：小区宽带
网络判断如下：在本机的网卡TCP/IP选项中，为非自动获取，手工添写了本机IP，子网，网关，DNS等信息，比如IP为10.XX.XXX.XX等， 上网前要点类似拨号的程序
方法如下：利用公网IP的肉鸡（入侵网站，朋友公网电脑）做映射，映射软件为鸽子自带的 映射生成器：Vprot1.0(点鸽子控制端—工具—内网端 口映射—生成服务端程序即可生成，然后将生成的文件发到肉鸡或朋友电脑上执行，并在连接参数中输入肉鸡的IP，连接，映射即可，然后用公网的方法更新肉鸡 的IP到IP.TXT文件中即可

上线路线为，鸽子肉鸡---映射肉鸡---经Vport映射---本机控制端
////////////////////////////////////////////////////////////////////////////////////////////////
第二种：电信或网通ADSL猫自动拨号，路由分配IP
网络判断如下：本机网卡为自动获取或网关为路由器地址
这种网络其实就是把拨号提到ADSL猫的内部，省去了在电脑上拨号的麻烦，但这样以来，电脑就成了内网，而路由器就成了服务器网关，这里当然也可以用{dy} 种方法，但如果有路由器的管理经验，便可以将路由器上的8000端口映射到本机 的8000端口上，然后用公网的方法将路由器的公网IP更新到IP文件中，即可上线，这种方法适用于家里一台以上电脑共享上网的网络，如果家里就一台电 脑，就可以将猫里的路由功能省去，改为电脑拨号即可得取公网IP，从而上线
上线路线为，肉鸡---访问IP.TXT—获取路由器当前IP---转向连接路由器---经映射至控制端
/////////////////////////////////////////////////////////////////////////////////////////////////
第三种：由公网电脑做共享服务器，内网电脑上线
网络判断如下：有一台电脑安装双网卡，提供共享上网，另一台便为内网
这种网络很少，一般就用{dy}种方法，把双网卡电脑当成映射肉鸡即可
上线路线为，肉鸡—访问IP.TXT—获取双网卡主机IP—连接双网卡主机—经Vport映射至控制端 //////////////////////////////////////////////////////////////////////////////////////////////////
第四种：电信或网通等共享拨号终端拨号连接上网
网络判断如下：虽然也是需要拨号，但家中并没有ADSL猫等设备，
这种网络方法可以通用{dy}种
////////////////////////////////////////////////////////////////////////////////////////////////
第五种：网吧
网络判断如下：当然是在网吧，呵呵
网吧一般采用的是共享上线方试，因为没有路由器的权限，所以方法同{dy}种
///////////////////////////////////////////////////////////////////////////////////////////////
第六种：铁通
网络判断如下：虽然为ADSL拨号上网，但据网友所说也属于内网
应用方法同{dy}种即可
1。反弹木马终究是要通过解析出它所需要连接的ip。才能自动上线。
2。正向连接是给肉鸡开个端口。等待我们去连接。而反向连接呢？是给本地开放个端口。等带肉鸡来连接我们。那么。如果我们是内网的话？肉鸡如何才能连到我 们呢？你可以这样想。假设我们是肉鸡。那么别人需要来连接我们。如果我们在内网的话。别人是不可能找的到我们的。就算更新了IP。也仅仅是更新了内网的 IP。而中间有路由或者其他设备中转。所以。内网是不能“直接”实现自动上线的。那么就引出了这个让无数菜鸟晕头转向的又一误区------“端口映射”。

端口映射：因为我们在一个封闭的房子里。别人没法看到我们。如果他们想和我们取得联系。我们可以在屋子里用一跟管子。连接到外界。这样。外面的人就可以通 过这个管子。来对我们进行连接了。而实际上我们仍然处于封闭的屋子里。我们本身没有改变位置。改变的是：我们把和外界连接的通道打开了。
我们用实战来说下这个映射到底是怎么个事情。

1．该路由过阻止了外界和路由后面内网计算机的一切端口访问。
2．只开放了12345端口。没有任何服务。即使是在内网中的一台计算机。打开了鸽子。并更新了ip.木马依然不能穿过路由找到他的灰鸽子控制端开放的端 口8000。
那么如果我想在这个内网里，照样用鸽子的自动上线功能，应该如何设置呢？

思路是这样的：鸽子要自动上线。需要打开我们本地的8000端口。而由于我们在一个封闭的内网环境里。我们的8000端口不能被外人知道。所以我们要把这 个端口映射出去。让别人可以通过一个管道来访问到我们内网计算机的8000端口。这个管道就是端口映射。



这是某网吧的路由管理web.我们通过转发规则这个路由的功能。.成功的将内 网中的192.168.1.101这台电脑的8000端口转到了路由外面.
那么.请大家先自己想下。我们应该如何配置鸽子上线的服务端呢?应该怎样解析我们的地址呢?

如果你想不明白。就跟着我的思路走：鸽子要上线，需要找到我们的地址。我们在内网。已经把本地的8000端口做成管子。连接到外面去了，那么鸽子只要能从 这个管理里进来。就可以实现找到我们了。

所以。配置的时候。要输入外网的那个路由的IP就可以了。因为路由上已经打开了8000端口。而这个端口通向我们内网机器的IP。所以当我们配置完服务 段。并给别人点了以后。就会直接上线了。因为IP是固定的。。所以不存在更新IP一说。（为什么IP固定了呢？。。因为是在网吧做的测试。）

网吧路由映射的原理就讲到这里。就因为这么一个很简单的东西。让很多新手迷茫了数天之久。我们想明白这个道理。就很容易弄明 白其他的方法了。
下面介绍另外的一种情况：我们本身是内网。没有办法控制路由。或者没有用NAT环境共享上网。这时候我们应该如何映射呢？
分析条件：1。不能控制路由
2。本身内网。外界无法连接到我们。
这种条件下。我们自身的网络已经不能再帮助我们了。所以我们要借助第3方的网络环境。

我们来做如下设想。我们本身是内网。但是如果我们有一台3389的外网肉鸡。我们是不是可以直接在肉鸡上用鸽子呢？
答案是肯定的。但是。很少有人用2000server或者2003系统并且开3389了。。所以这个肉鸡的查找变得异常的 困难。如果本地网络环境和系统允许通过啊D网络工具包找到一些弱口令电脑。那么我们可以通过这些电脑来做端口映射。但。这些用户基本上都是动态IP。下次 变更了地址。我们就再也找不到了。肉鸡也就飞不回来了。。这时候的情况会非常郁闷。。用BT的端口映射工具也是如此的原理。所以我们得到结论：
如果需要做端口映射。映射主机的IP至少为固定 。

下面我们已一台肉鸡为例子详细解释如何做端口映射。因为没有固定IP的肉鸡做演示。我们假设这个肉鸡的IP为固定。来看下如何利用肉鸡做内网上线。





{dy}条vport服务端IP这里。我们写上一个固定外网IP的肉鸡。映射端口。我们默认为9999
第二条 映射设置：将远程端口 8000。映射到本地端口8000。（说明：因为我本地已经开放了8000端口为鸽子的服务。所以我写的是8888）
第3条．映射端口9999开机自动运行。 都添好了。我们生成服务端。生成好了服务端。我们传到肉鸡上运行。就可以了。
下面来说下这个原理和使用说明：
1．         Vport是什么？ Vport 是在肉鸡上开放的端口。通过这个映射工具的“映射设置这个功能。进行对肉鸡vport 开放的端口进行连接。”
2．         连接的目的是什么？ 当我们在内网里。和肉鸡该9999端口进行连接的时候。会通过刚才肉鸡运行后的那个服务端。进行自动的中转。中转的目的用语言来形容是这样的：当一个人用 映射工具连接我的9999端口的时候。我都会把来自8000端口的信息反馈给这个人的8000端口上。
这下明白了没？也就是说。我们的木马。是连接肉鸡的8000端口的。但是肉鸡平时根本就没有开放8000端口。当我们用映射工具连到肉鸡9999端口的时 候。它就会打开8000端口。接收木马的信息。并反馈信息到连他9999端口的我们 反馈到哪里呢？？就是反馈到我们本地的8000上面来了。。。这样。我们本地打开鸽子。并用端口映射工具。连接好肉鸡的9999端口 运行了我们配置好的木马的人就自动上线了如图。


通过上图我们可以看出来。Vport 的肉鸡我选择的是221.194.57.95。肉鸡开放了9999端口来让我连接。并且随系统自动启动。当我点了“连接”后。再点映射。 他就会把再开一个8888端口。并把接受到的信息。反馈给连接它9999端口的人------也就是我。 这样。当我本地让鸽子从8888端口上线的时候。鸽子就来了。因为我已经开放了8000端口为鸽子的服务。所以这次开8888做演示。大家配置木马的时 候。可以不用这样操作。但。如果你8000端口已经被站用。那么就要考虑更换上线端口。以及本地鸽子开放端口了。如图。



IP就直接写肉鸡的。端口看你实际情况而定。其他的就没什么特别要注意的了。只要写对IP和端口。没理由上不了线的。。
不过。如果你通过内网映射上线。上线时候的IP就会是127.0.0.1了。而不是你实际的内网IP。所有肉鸡都这样。会造成很xx烦。而且。最关键的。 如果你的固定IP的肉鸡丢了。你的肉鸡也就全丢了。所以。内网用户还是少用反弹木马。空间不稳定的用户。也要少用。 空间更新上线。{zh0}就是自己用花生壳做更新。这样比FTP的稳定。因为不定哪天。你的FTP空间停了。你就傻了！。
好了。浪费了几千字再鸽子内网和外网上面。。没办法。谁让他是木马用户最多的群体呢。写清楚以后你就不会遇到问题了。任何反弹木马都可以玩转了。
下面要写到误区9了。希望前面8个误区你已经不会再发生同样错误了。下面的内容要根据论坛的提问效率来进行回答。
学hack技术的第九大误区------hacktools与backdoor
很多人刚接触hack这个名词的时候呢。总要下载一些黑软回去“研究”刚下载回来。就发现杀毒软件报警了。他XX的。黑基的站里也有病毒。于是到论坛一顿海骂。发现几小时后。自己的ID不 见了。论坛也登陆不上去了。

一句老话：“常在河边走。哪有不湿鞋呢。”
玩黑的人就要时刻做好被黑的准备。这个准备。将会随着你的技术的增加而逐渐的遗忘。所以也就造成了。高手被菜鸟黑掉的笑话！也就造就了这个话题。 Hacktools与backdoor
Hacktools:就是黑客工具。为什么一个工具要被叫成黑客工具呢？因为他 带有攻击性。或者会对部分计算机使用者造成攻击威胁。所以会 被杀毒软件列为“病毒软件”。这也就是很多新人在使用黑软的时候。乱叫：“病毒”的原因。但是随着网络安全的发展。很多人喜欢在工具里面捆绑了他们的后门软 件。比如捆个鸽子。或者其他的反弹木马。让我们防不胜防。开着杀毒的吧。刚下载完了。就被杀光了。。关掉吧。。。又不安全。我们应该如何在这两者之中游刃 有余呢？这就引导出这个误区的主题-------hacktools和backdoor
我们来用卡巴5.0+ 06.8.11日{zx1}病毒库来实战分析下。什么是病毒。 什么是木马。，什么是后门。什么是有害的东西。

首先。我们要知道一些最基本的。“杀毒软件为病毒起的通用名”。
什么是通用名呢：就是对大类的概括。 比如。“男人”这个通用名。病毒也是有通用名的。。我们来看下病毒都有哪些名字呢？
杀毒软件给病毒起了太多名字了。为了方便杀毒软件为他们分类。一般都把病毒的名字做如下处理。.. 。 对于我们来说常见的有如下几种
1．Backdoor.后门的意思。作用一般来说。就是给入侵者留一个自己专用的登陆入口。来控制计算机。和前面说过的正向木马感觉差不多。但是现在反弹 木马的普及。越来越多的杀毒软件已经把反弹木马和其他远程控制软件。均用backdoor