本工具的功能为专门查找计算机上的BlackHole后门程序和灰鸽子后门程序。 BlackHole后门程序具有以下功能： 1、添加服务启动自身： 服务名：Windows MySQL Servers 路径：C:\WINDOWS\System32\Windows MySQL Servers.exe 2、释放并拷贝自身到系统%System%目录下,并设置文件属性为隐藏： 　文件列表： 　%System%\KeySpy.dll 　%System%\Windows MySQL Servers.cfg 　%System%\Windows MySQL Servers.exe 3、攻击者控制成功后，可使用如下后门功能进行远程操作： 抓取控制者屏幕，进程管理，获取系统缓存密码，远程注册表操作，远程重启关机，获取系统敏感配置信息，开启远程TELNET，文件上传下载，远程图形界面控制，开启键盘记录监听，如果对方存在摄像头则可以开启摄像头视频监控，可以录制远程的屏幕操作为影音文件。 灰鸽子后门程序具有以下功能： 　　灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。 　　灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使 用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。 下载:blackhole.exe

点这里看大图