什么是肉雞抓肉雞的方法

　　肉雞也稱傀儡機(jī)，是指可以被黑客遠(yuǎn)程控制的機(jī)器。相信大家都不太了解肉雞的概念，以下是由學(xué)習(xí)啦小編整理關(guān)于什么是肉雞的內(nèi)容，希望大家喜歡!

　　肉雞的概念

　　所謂電腦肉雞，就是擁有管理權(quán)限的遠(yuǎn)程電腦，也就是受黑客遠(yuǎn)程控制的電腦。

　　肉雞一般被黑客以0.08、0.1元到30元不等價(jià)格出售。

　　要登陸肉雞，必須知道3個(gè)參數(shù)：遠(yuǎn)程電腦的IP、用戶名、密碼。說到肉雞，就要講到遠(yuǎn)程控制。遠(yuǎn)程控制軟件例如灰鴿子、上興等。

　　肉雞不是吃的那種，是中了木馬，或者留了后門，可以被遠(yuǎn)程操控的機(jī)器，許多人把有WEBSHELL權(quán)限的機(jī)器也叫肉雞。

　　誰都不希望自己的電腦被他人遠(yuǎn)程控制，但是很多人的電腦是幾乎不設(shè)防的，很容易被遠(yuǎn)程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎么吃就怎么吃，肉雞(機(jī))一名由此而來。

　　抓肉雞的方法

　　1.一般XP都很難掃不出IP，先要突破一下，可以用工具是使xp支持syn掃描，運(yùn)行就重啟。線程就可以達(dá)到10240，然后將每次掃描，關(guān)閉防火墻命令是"net stop sharedaccess"，一般都可以掃出IP，如果還不行，換個(gè)IP段。

　　2.掃描環(huán)境:一般都是XP系統(tǒng)，但其實(shí)掃描IP速度很慢，而且掃不多。建議抓雞最好用服務(wù)器，服務(wù)器指2003系統(tǒng)，因?yàn)?003系統(tǒng)掃描速度快，而且掃到很多IP，是很好的抓雞系統(tǒng)。

　　3.抓雞方法

　　135端口，先掃描135IP，然后整理!然后用NTscan，掃描弱口令，最后用Recton上傳木馬，自動(dòng)運(yùn)行的。因?yàn)檫@個(gè)漏洞很久，所以端口也很少的了。如果整理IP不好，就很難掃出弱口令。

　　1433端口，先掃描1433IP，然后整理!然后用X-Scan-v3.3，掃描模塊只選擇SQL-Server弱口令，然后掃出漏洞主機(jī)，再用SQLTools.exe連接，看看能不能執(zhí)行DOS，如果不能就修復(fù)下，可以用“SQL查詢分析器修正分離版”，修復(fù)命令我會(huì)打包的了。

　　3389端口，先掃描3389IP，然后用遠(yuǎn)程桌面連接，一個(gè)一個(gè)IP添加進(jìn)入，見到XP，用戶new密碼為空進(jìn)入，然后下載木馬!見到2000，用戶administrator密碼為空進(jìn)入然后下載木馬!

　　4899端口，先掃描4899IP，然后整理!然后用4899探測(cè)器，A導(dǎo)入4899IP，然后開始搜索，B就是空口令的IP了，然后用Radmin，點(diǎn)連接到，把剛才掃到的空口令的IP添到IP地址那里，點(diǎn)確定，然后自己上傳馬，用DOS運(yùn)行。

　　5900端口，用領(lǐng)域小組專版VNC掃描器，這個(gè)端口有些特別，不同其他的端口，所以掃IP工具也不同，掃到IP，看看有無V字開頭，然后用VNCLink連接，自己然后下載馬拉!

　　80端口，先掃描80IP，然后整理，再用Apache Tomcat導(dǎo)入IP，端口8080改為80，等IP全部導(dǎo)完，點(diǎn)開始就可以，你看看有無一些網(wǎng)站結(jié)尾是HTML或者很長(zhǎng)的，就可以進(jìn)入這個(gè)網(wǎng)，然后上傳個(gè)“hcskk.war”然后點(diǎn)hcskk.war進(jìn)入，就可以自己下載木馬，再用DOS運(yùn)行。

　　4.免殺木馬

　　抓雞一定要個(gè)免殺木馬，不然就抓不到的，先要學(xué)會(huì)免殺，那就容易抓到雞拉!不會(huì)可以先學(xué)定位，用CCM修改就OK了

　　肉雞的檢測(cè)注意

　　注意以下幾種基本的情況：

　　1：QQ、MSN的異常登錄提醒(系統(tǒng)提示上一次的登錄IP不符)

　　2：網(wǎng)絡(luò)游戲登錄時(shí)發(fā)現(xiàn)裝備丟失或與上次下線時(shí)的位置不符，甚至用正確的密碼無法登錄。

　　3：有時(shí)會(huì)突然發(fā)現(xiàn)你的鼠標(biāo)不聽使喚，在你不動(dòng)鼠標(biāo)的時(shí)候，鼠標(biāo)也會(huì)移動(dòng)，并且還會(huì)點(diǎn)擊有關(guān)按鈕進(jìn)行操作。

　　4：正常上網(wǎng)時(shí)，突然感覺很慢，硬盤燈在閃爍，就像你平時(shí)在COPY文件。

　　5：當(dāng)你準(zhǔn)備使用攝像頭時(shí)，系統(tǒng)提示，該設(shè)備正在使用中。

　　6：在你沒有使用網(wǎng)絡(luò)資源時(shí)，你發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍。如果你設(shè)定為連接后顯示狀態(tài)，你還會(huì)發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標(biāo)在閃。

　　7：服務(wù)列隊(duì)中出可疑程服務(wù)。

　　8：寬帶連接的用戶在硬件打開后未連接時(shí)收到不正常數(shù)據(jù)包。(可能有程序后臺(tái)連接)

　　9：防火墻失去對(duì)一些端口的控制。

　　10：上網(wǎng)過程中計(jì)算機(jī)重啟。

　　11：有些程序如殺毒軟件防火墻卸載時(shí)出現(xiàn)閃屏(卸載界面一閃而過，然后報(bào)告完成。)

　　12：一些用戶信任并經(jīng)常使用的程序(QQ`殺毒)卸載后。目錄文仍然存在，刪除后自動(dòng)生成。

　　13：電腦運(yùn)行過程中或者開機(jī)的時(shí)候彈出莫名其妙的對(duì)話框

　　以上現(xiàn)象，基本是主觀感覺，并不十分準(zhǔn)確，但需要提醒您注意。

　　14：還可以通過CMD下輸入 NETSTAT -AN 查看是否有可疑端口等

　　接下來，可以借助一些軟件來觀察網(wǎng)絡(luò)活動(dòng)情況，以檢查系統(tǒng)是否被入侵。

　　1.注意檢查防火墻軟件的工作狀態(tài)

　　比如金山網(wǎng)鏢。在網(wǎng)絡(luò)狀態(tài)頁，會(huì)顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接，仔細(xì)查看相關(guān)連接。如果發(fā)現(xiàn)自己根本沒有使用的軟件在連接到遠(yuǎn)程計(jì)算機(jī)，就要小心了。

　　2.推薦使用tcpview，可以非常清晰的查看當(dāng)前網(wǎng)絡(luò)的活動(dòng)狀態(tài)。

　　一般的木馬連接，是可以通過這個(gè)工具查看到結(jié)果的。

　　這里說一般的木馬連接，是區(qū)別于某些精心構(gòu)造的rootkit木馬采用更高明的隱藏技術(shù)，不易被發(fā)現(xiàn)的情況。

　　3.使用金山清理專家進(jìn)行在線診斷，特別注意全面診斷的進(jìn)程項(xiàng)。

　　清理專家會(huì)對(duì)每一項(xiàng)進(jìn)行安全評(píng)估，當(dāng)遇到未知項(xiàng)時(shí)，需要特別小心。

　　4.清理專家百寶箱的進(jìn)程管理器

　　可以查找可疑文件，幫你簡(jiǎn)單的檢查危險(xiǎn)程序所在。
看過“抓肉雞的方法”的人還看了：

1.電腦變成“肉雞”的特征

2.怎么檢查自己電腦是不是肉雞