电脑肉鸡，听起来挺吓人的。这是怎么回事？慢慢听我说。所谓的电脑肉鸡，就是有管理权限的远程电脑。也就是别人控制的远程计算机。肉鸡可以是各种系统，比如win、Linux、unix等。它可以是公司、企业、学校甚至政府军的服务器。一般来说，肉鸡是3389端口打开的Win2K系统的服务器，不需要打开的时候最好关闭3389端口。要登录肉鸡，必须知道三个参数：远程计算机的IP、用户名和密码。说到肉鸡，就要说到远程控制了。远程控制软件如灰鸽、尚星等。肉鸡不是吃的那种，是可以被木马或者后门远程控制的机器。如今，许多人把拥有WEBSHELL权限的机器也称为肉鸡。没有人希望自己的电脑被别人控制，但很多人的电脑几乎不设防，很容易被远程攻击者控制。因此，你的电脑是别人砧板上的肉，别人可以随心所欲地吃它，所以肉鸡(机器)就来自它。如何检测自己是不是肉鸡要注意以下基本情况：1。1:QQ、MSN异常登录提醒(系统提示上次登录IP不匹配)；2.网游登录时发现设备丢失或与上次注销时的位置不符，甚至无法使用正确的密码登录。3:有时候你会突然发现你的鼠标不工作了，不动的时候鼠标会动，你会点击相关按钮进行操作。4:正常上网的时候，突然觉得很慢，硬盘灯在闪，就像你平时复制文件一样。5:当您准备好使用相机时，系统会提示设备正在使用中。6:不使用网络资源时，发现网卡灯在闪烁。如果设置连接后的显示状态，还会发现屏幕右下角的网卡图标在闪烁。7:服务队列中有可疑服务。8:有宽带连接的用户在硬件开启后未连接时收到异常数据包。(可能有程序后台连接)9:防火墙失去了对部分端口的控制。10:上网过程中电脑重启。11:有些程序，比如杀毒软件防火墙，在卸载的时候会有闪屏(卸载界面一闪而过，然后报告就完成了。)12:一些用户信任且经常使用的程序(QQ `杀毒)被卸载。目录依然存在，删除后自动生成。13:以上现象，基本上是主观感受，不太准确，需要提醒大家。接下来，我们可以用一些软件观察网络活动，检查系统是否被入侵。1.注意查看防火墙软件的工作状态，比如金山网镖。在网络状态页面上，将显示当前活动的网络连接，并仔细查看相关连接。如果您发现根本不用的软件连接到远程计算机，请小心。2.建议使用tcpview，可以清晰的查看当前网络活动状态。一般木马连接，可以通过这个工具检查结果。在这里，常见的木马连接不同于一些精心构建的rootkit木马采用更好的隐藏技术，不易被发现的情况。3.利用金山清洗专家进行在线诊断，并特别关注综合诊断的清洗专家对各项目的安全性评估。遇到不明物品时，要特别小心。4.清理专家宝箱的流程管理器，可以发现可疑文件，帮你简单查查危险程序在哪里，如何防止你的电脑变成“肉鸡”。1.关闭高风险端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选择“IP安全策略，本地计算机”，在右窗格空白位置鼠标右键弹出。单击向导中的“下一步”按钮命名新的安全策略；再次按“下一步”，将显示“安全通信请求”屏幕。在屏幕上，移除“激活默认对应规则”左侧的钩子，点击“完成”按钮，创建新的IP安全策略。

二、右键点击IP安全策略，在“属性”对话框中去掉“使用添加向导”左侧的勾，然后点击“添加”按钮添加新规则，接着弹出“新规则属性”对话框，点击屏幕上的“添加”按钮弹出IP过滤列表窗口。在列表中，首先移除“使用添加向导”左侧的钩子，然后单击右侧的“添加”按钮添加新的过滤器。步骤3:进入“过滤器属性”对话框。你首先看到的是寻址。选择“任何IP地址”作为源地址，“我的IP地址”作为目的地址。点击“协议”选项卡，从“选择协议类型”下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮(如图左图所示)，这样就增加了一个屏蔽TCP 135(RPC)端口的过滤器，可以防止外界通过端口135连接到你的电脑。单击〖确定〗按钮，返回过滤列表对话框，可以看到添加了一个策略。重复上述步骤，继续添加TCP端口137、139、445和593以及UDP端口135、139和445，并为它们建立相应的过滤器。重复上述步骤，为TCP端口1025、2745、3127、6129和3389添加筛选策略，并为上述端口建立过滤器。最后，单击确定。第四步：在“新建规则属性”对话框中，选择“新建IP过滤列表”，然后点击左侧圆圈添加一个点，表示已经激活，最后点击“过滤操作”选项卡。在“过滤操作”选项卡中，去掉“使用添加向导”左侧的钩子，点击“添加”按钮，添加“阻止”操作(右):在“新建过滤操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。第五步：进入“新建规则属性”对话框，点击“新建过滤操作”，左侧圆圈会增加一个点，表示已经激活。单击“关闭”按钮关闭对话框。最后，回到“新IP安全策略属性”对话框，勾选“新IP过滤列表”左侧，按“确定”按钮关闭对话框。在本地安全策略窗口中，右键单击新添加的IP安全策略，然后选择分配。重启后，计算机中的上述网络端口被关闭，病毒和黑客无法再连接到这些端口，从而保护您的计算机。2.及时打补丁升级杀毒软件。肉鸡猎人一般使用“灰鸽子”病毒来控制你的电脑。建议使用灰鸽查杀软件查杀病毒。3.经常检查系统。检查计算机上的防病毒软件、防火墙目录、服务、注册表和其他相关项目。黑客经常利用用户的信任来隐藏木马或将其植入这些程序。注意出现在这些目录中的系统属性的动态链接库。(可能用于DLL劫持)警惕pagefile.sys(此文件为虚拟页面交换文件。它也可以用来隐藏文件。检查系统页面文件的驱动器号是否对应。)成为肉鸡后的自救方法。第一，正在上网的用户，发现异常要立即断开。如果发现IE经常问你是不是在运行一些ActiveX控件，或者生成莫名其妙的文件，或者询问调试脚本，一定要提高警惕。你可能被招募了。典型的互联网入侵有两种：一是在浏览一些带有恶意代码的网页时，会修改浏览器的默认主页或标题，比较轻；还有一个硬盘可以格式化，或者你的窗口一直打开窗口，直到它耗尽资源并崩溃。这种情况要糟糕得多，您没有保存或放在硬盘上的数据可能会遭受部分或全部损失。二是潜在的木马攻击，或者蠕虫病毒攻击，让你的机器不断向外界发送你的隐私，或者利用你的名字和电子邮件地址发送垃圾进一步传播病毒；还有黑客的手动入侵，窥探你的隐私或删除和销毁你的文件。

自救措施：立即断开连接，这样可以减少自己的损失，避免病毒传播到更多的在线电脑上。请不要立即重启或关闭系统。进一步的处理措施请参考以下内容。第二，中毒后，自然要立即备份和传输文档和电子邮件，并运行杀毒软件在中毒后杀死病毒。但是，为了防止反病毒软件意外杀死或删除您未处理的文档和重要电子邮件，您应该首先将它们备份到其他存储介质。有些文件名比较长的文件和未处理的邮件需要在Windows下备份，所以我建议大家不要先退出Windows，因为一旦病毒爆发，可能就无法进入Windows了。不管这些文件是否有毒，都要备份，用标签纸标记为“待查”。因为有些病毒是专门为某个杀毒软件设计的，运行时会破坏其他文件，所以先备份是一种预防措施。清除硬盘中的病毒后，最好慢慢分析和处理这些多余的备份文件。第三，要在Windows下运行杀死CIH的软件(即使在有毒的环境下)。如果发现CIH病毒，需要注意平时报纸和手册不能完全推荐的措施，就是先关机，冷启动后用系统盘引导病毒，然后在有毒的环境下运行一次杀死CIH的软件。这样的话，杀毒软件可能会报告一些文件由于读写的保护而无法清除，但带病毒运行的实际目的并不是完全清除病毒，而是为了在下次启动时将CIH的破坏降到最低，防止再次启动时破坏主板的BIOS硬件，导致黑屏，让你下一次的杀毒工作无法进行。第四，需要干净的DOS启动盘和DOS下的杀毒软件。到目前为止，我们应该按照反病毒软件的许多标准手册一步一步来做。即关机后冷启动，用干净的DOS启动盘启动；此外，部分关键文件中毒后可能已经被Windows破坏，非法操作会频繁被举报，因此Windows下的杀毒软件可能无法运行。所以也请在DOS下准备一个杀毒软件以防万一。即使可以在Windows下运行杀毒软件，也请使用两个或两个以上的工具交叉清理。在大多数情况下，可能需要重新安装Windows，因为病毒会破坏一些文件并降低系统速度或导致频繁的非法操作。例如，即使CIH被杀，微软的Outlook邮件程序也反应缓慢。建议不要对某些杀毒软件抱有偏见。由于开发重点和杀毒引擎的不同，各种杀毒软件各有千秋，交叉使用效果理想。5.如果有Ghost、分区表和引导区的备份，最好还原一次。如果平时用Ghost备份做Windows，用它镜像一次，得到的操作系统是最安全的。这样，即使是潜在的尚未被杀死的木马程序，也会被顺便清除。当然，这要求您的Ghost备份绝对可靠。当你是鬼的时候，如果“备份”木马，会有无穷无尽的麻烦。6.再次恢复系统后，更改您的网络相关密码，包括登录网络的用户名和密码、电子邮件密码和QQ密码等。以防止黑客使用上次入侵时获得的密码进入您的系统。另外，很多蠕虫攻击会随机发送你的信息，需要及时更改。电脑肉鸡1的商业价值。盗窃“肉鸡”电脑虚拟财产：网游ID账号装备、QQ号中的q币、联众虚拟荣誉值等。虚拟财产可以兑现成真金白银，多少钱没有限制。积累就是财富。2.肉鸡电脑中的不动产被盗不动产包括：网银，热门版本可以小额支付。一旦你的网银账户被盗，最常见的就是为别人消费买单。此外，网上炒股、盗券等木马也不少。攻击者可以轻松获得在线股票交易的账户。与银行交易不同，攻击者不能直接从被盗的股票交易账户中获益，这是由股票交易的特殊性决定的。

否则，网上股票交易肯定会成为投资者的噩梦。相当多的普通电脑用户因为不知道如何保护网银的账户安全而不敢使用网银。事实上，网上银行的安全性比网上股票交易强得多。保证了正确使用网上银行的安全性和便利性。3.窃取他人私人资料陈冠希事件，相信大家都知道，如果普通人的秘密照片和文件被发布在网上，后果将会非常严重。利用受害者窃取的私人信息进行欺诈和勒索的案件很多。也有攻击者热衷于遥控别人的摄像头，以满足偷窥别人隐私的邪恶目的。如果您从受害者的计算机中窃取商业信息，如财务报表和人事档案，攻击者可以寻求非法利益。4.你可以利用受害者的私人关系获取非法利益。你可能觉得自己的QQ号微不足道，没有QQ秀，没有钱。事实上，你的QQ好友、邮箱联系人、手机联系人都是攻击者的目标。攻击者可以冒充你的身份，进行各种非法活动。每个人的私人关系都有商业价值。最常见的例子是12590利用被盗的QQ号发送垃圾短信骗钱，以及MSN病毒自动给你的联系人发送短信骗取非法利益。5.在肉鸡电脑上植入流氓软件，自动点击广告牟利，都会影响你的在线体验。我相信每个人都讨厌电脑自动弹出的广告。在控制了大量肉鸡后，攻击者可以通过强行弹出广告的方式，从广告主那里收获广告费。流氓软件泛滥的原因之一是很多企业从流氓软件开发者那里购买广告。也有攻击者通过肉鸡电脑在后台偷偷点击广告获利。当然，损坏的是肉鸡电脑。6.利用肉鸡电脑作为跳板(代理服务器)攻击其他电脑，任何黑客的攻击行为都可能留下痕迹。为了更好的隐藏自己，需要经历几次代理跳跃，肉鸡电脑充当了中间人和替罪羊。为了传播更多的特洛伊木马，攻击者可能会将您的计算机用作特洛伊木马下载站。网速快、机器性能好的计算机更容易被用作代理服务器。7.“肉鸡”电脑是DDoS攻击的棋子。你可以把它理解为一个网络团伙或者一场网络战争。战争的发起者可以获得利润，有些人会购买这些网络打手。这些帮派成员也可以直接攻击目标主机，然后勒索钱财。“肉鸡”电脑就是这些网络团伙手中的棋子，DDoS攻击已经成为网络毒瘤。总之，“肉鸡”电脑是攻击者的财富来源。在攻击者的圈子里，“肉鸡”电脑像白菜一样卖。在黑色产业链的高端，这些庞大的“肉鸡”电脑集团的控制者们构建了一个同样庞大而黑暗的特洛伊帝国。

标签: