相信大家在用電腦的過程中,都有電腦被木馬或者病毒入侵的時候,電腦會出現(xiàn)各種問題,例如不能上網,自動打開莫名其妙的網頁,彈出令人方案的彈窗廣告,安裝惡意軟件等等,這種情況其實就是電腦中了木馬程序,變成了黑客能控制的肉雞電腦,今天我們就來給大家介紹下什么是肉雞電腦吧!
互聯(lián)網行業(yè)里的肉雞是什么意思
所謂電腦肉雞,就是擁有管理權限的遠程電腦,也就是受黑客遠程控制的電腦。
要登陸肉雞,必須知道3個參數(shù):遠程電腦的IP、用戶名、密碼。說到肉雞,就要講到遠程控制。遠程控制軟件例如灰鴿子、上興等。
肉雞不是吃的那種,是中了木馬,或者留了后門,可以被遠程操控的機器,許多人把有WEBSHELL權限的機器也叫肉雞。
誰都不希望自己的電腦被他人遠程控制,但是很多人的電腦是幾乎不設防的,很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉,別人想怎么吃就怎么吃,肉雞(機)一名由此而來。
黑客一般抓肉雞方法
1、一般XP都很難掃不出IP,先要突破一下,可以用工具是使xp支持syn掃描,運行就重啟。線程就可以達到10240,然后將每次掃描,關閉防火墻命令是"net stop sharedaccess",一般都可以掃出IP,如果還不行,換個IP段。
2、掃描環(huán)境:一般都是XP系統(tǒng),但其實掃描IP速度很慢,而且掃不多。建議抓雞[1]最好用服務器,服務器指2003系統(tǒng),因為2003系統(tǒng)掃描速度快,而且掃到很多IP,是很好的抓雞系統(tǒng)。
3、抓雞方法
135端口,先掃描135IP,然后整理!然后用NTscan,掃描弱口令,最后用Recton上傳木馬,自動運行的。因為這個漏洞很久,所以端口也很少的了。如果整理IP不好,就很難掃出弱口令。
1433端口,先掃描1433IP,然后整理!然后用X-Scan-v3.3,掃描模塊只選擇SQL-Server弱口令,然后掃出漏洞主機,再用SQLTools.exe連接,看看能不能執(zhí)行DOS,如果不能就修復下,可以用“SQL查詢分析器修正分離版”,修復命令我會打包的了。
3389端口,先掃描3389IP,然后用遠程桌面連接,一個一個IP添加進入,見到XP,用戶new密碼為空進入,然后下載木馬!見到2000,用戶administrator密碼為空進入然后下載木馬!
4899端口,先掃描4899IP,然后整理!然后用4899探測器,A導入4899IP,然后開始搜索,B就是空口令的IP了,然后用Radmin,點連接到,把剛才掃到的空口令的IP添到IP地址那里,點確定,然后自己上傳馬,用DOS運行。
5900端口,用領域小組專版VNC掃描器,這個端口有些特別,不同其他的端口,所以掃IP工具也不同,掃到IP,看看有無V字開頭,然后用VNCLink連接,自己然后下載馬拉!
80端口,先掃描80IP,然后整理,再用Apache Tomcat導入IP,端口8080改為80,等IP全部導完,點開始就可以,你看看有無一些網站結尾是HTML或者很長的,就可以進入這個網,然后上傳個“hcskk.war”然后點hcskk.war進入,就可以自己下載木馬,再用DOS運行。
一般黑客無非就是利用這幾類方法去尋找可以侵入的肉雞,所以大家一定要根據(jù)這幾個點去防止電腦被黑客入侵控制!
防止電腦變成肉雞的方法
1、安裝一款強有力的殺毒軟件,這也是使用電腦的常識,殺毒軟件是必不可少的。另外要開啟殺毒軟件的實時監(jiān)控功能和防火墻。因為有些殺毒軟件帶有獨立防火墻,安裝后如果沒有自動打開的話就需要手動打開,而要打開防火墻,只要雙擊殺毒軟件的防火墻按照流程打開就可以了。
2、打開系統(tǒng)自帶的Windows防火墻。一般默認都是打開的,但是也有被某些軟件或者誤操作關閉的可能。所以必須確保打開Windows防火墻。打開流程是:點擊開始菜單—控制面板-系統(tǒng)和安全—Windows防火墻—確保防火墻打開。如果沒有打開,可以手動點擊打開。
3、不允許其它計算機遠程連接你的電腦。具體流程為:點擊電腦桌面的計算機(有些顯示為我的電腦)—右鍵選擇屬性—遠程設置。有2個選項,下邊說下具體的說明。遠程協(xié)助:這個最常用的就是QQ的遠程協(xié)助功能,如果經常用到,可以勾選上。遠程桌面:這個如果用不到,可以選擇“不允許連接到這臺計算機”,如果允許的話,別人如果知道你的電腦的遠程IP、用戶名、密碼,就可以輕而易舉的進入你的電腦。很多時候這種密碼都是默認的,這樣就很不安全。所以不需要的話可以選擇不允許。
4、關閉電腦不需要的端口,以免被黑客掃描。因為黑客掃描的時候一般都是先掃描指定的端口是否打開,如果打開著,他們才會再掃描然后破解用戶名和密碼。這里以3389端口為例,示例下如何關閉不必要的端口。另外很多肉雞大多都是3389端口的。關閉3389端口流程為:點擊打開—附件—輸入“regedit”—確定。運行以后會啟動注冊表編輯程序。然后找到按照如下流程依次打開。順序為:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsdpwdTds cp。然后找到右邊的PortNumber,選中后點擊右鍵,選擇“修改”,然后再選擇“十進制”,數(shù)據(jù)數(shù)值顯示為3389,可以將這個數(shù)值改為任何數(shù)字,比如3333,2222等等,這樣就關閉了3389端口。一般需要重啟電腦才會生效。做好以上幾點,再加上正確的使用電腦,一般都不會再被別人抓成肉雞了。
想要自己的電話不被黑客進入,要多注意檢查防火墻軟件的工作狀態(tài),或者使用清理專家百寶箱或其他軟件的進程管理器。要防患于未然。
