相信大家在用电脑的过程中,都有电脑被木马或者病毒入侵的时候,电脑会出现各种问题,例如不能上网,自动打开莫名其妙的网页,弹出令人方案的弹窗广告,安装恶意软件等等,这种情况其实就是电脑中了木马程序,变成了黑客能控制的肉鸡电脑,今天我们就来给大家介绍下什么是肉鸡电脑吧!
互联网行业里的肉鸡是什么意思
所谓电脑肉鸡,就是拥有管理权限的远程电脑,也就是受黑客远程控制的电脑。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,许多人把有WEBSHELL权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人远程控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
黑客一般抓肉鸡方法
1、一般XP都很难扫不出IP,先要突破一下,可以用工具是使xp支持syn扫描,运行就重启。线程就可以达到10240,然后将每次扫描,关闭防火墙命令是"net stop sharedaccess",一般都可以扫出IP,如果还不行,换个IP段。
2、扫描环境:一般都是XP系统,但其实扫描IP速度很慢,而且扫不多。建议抓鸡[1]最好用服务器,服务器指2003系统,因为2003系统扫描速度快,而且扫到很多IP,是很好的抓鸡系统。
3、抓鸡方法
135端口,先扫描135IP,然后整理!然后用NTscan,扫描弱口令,最后用Recton上传木马,自动运行的。因为这个漏洞很久,所以端口也很少的了。如果整理IP不好,就很难扫出弱口令。
1433端口,先扫描1433IP,然后整理!然后用X-Scan-v3.3,扫描模块只选择SQL-Server弱口令,然后扫出漏洞主机,再用SQLTools.exe连接,看看能不能执行DOS,如果不能就修复下,可以用“SQL查询分析器修正分离版”,修复命令我会打包的了。
3389端口,先扫描3389IP,然后用远程桌面连接,一个一个IP添加进入,见到XP,用户new密码为空进入,然后下载木马!见到2000,用户administrator密码为空进入然后下载木马!
4899端口,先扫描4899IP,然后整理!然后用4899探测器,A导入4899IP,然后开始搜索,B就是空口令的IP了,然后用Radmin,点连接到,把刚才扫到的空口令的IP添到IP地址那里,点确定,然后自己上传马,用DOS运行。
5900端口,用领域小组专版VNC扫描器,这个端口有些特别,不同其他的端口,所以扫IP工具也不同,扫到IP,看看有无V字开头,然后用VNCLink连接,自己然后下载马拉!
80端口,先扫描80IP,然后整理,再用Apache Tomcat导入IP,端口8080改为80,等IP全部导完,点开始就可以,你看看有无一些网站结尾是HTML或者很长的,就可以进入这个网,然后上传个“hcskk.war”然后点hcskk.war进入,就可以自己下载木马,再用DOS运行。
一般黑客无非就是利用这几类方法去寻找可以侵入的肉鸡,所以大家一定要根据这几个点去防止电脑被黑客入侵控制!
防止电脑变成肉鸡的方法
1、安装一款强有力的杀毒软件,这也是使用电脑的常识,杀毒软件是必不可少的。另外要开启杀毒软件的实时监控功能和防火墙。因为有些杀毒软件带有独立防火墙,安装后如果没有自动打开的话就需要手动打开,而要打开防火墙,只要双击杀毒软件的防火墙按照流程打开就可以了。
2、打开系统自带的Windows防火墙。一般默认都是打开的,但是也有被某些软件或者误操作关闭的可能。所以必须确保打开Windows防火墙。打开流程是:点击开始菜单—控制面板-系统和安全—Windows防火墙—确保防火墙打开。如果没有打开,可以手动点击打开。
3、不允许其它计算机远程连接你的电脑。具体流程为:点击电脑桌面的计算机(有些显示为我的电脑)—右键选择属性—远程设置。有2个选项,下边说下具体的说明。远程协助:这个最常用的就是QQ的远程协助功能,如果经常用到,可以勾选上。远程桌面:这个如果用不到,可以选择“不允许连接到这台计算机”,如果允许的话,别人如果知道你的电脑的远程IP、用户名、密码,就可以轻而易举的进入你的电脑。很多时候这种密码都是默认的,这样就很不安全。所以不需要的话可以选择不允许。
4、关闭电脑不需要的端口,以免被黑客扫描。因为黑客扫描的时候一般都是先扫描指定的端口是否打开,如果打开着,他们才会再扫描然后破解用户名和密码。这里以3389端口为例,示例下如何关闭不必要的端口。另外很多肉鸡大多都是3389端口的。关闭3389端口流程为:点击打开—附件—输入“regedit”—确定。运行以后会启动注册表编辑程序。然后找到按照如下流程依次打开。顺序为:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsdpwdTds cp。然后找到右边的PortNumber,选中后点击右键,选择“修改”,然后再选择“十进制”,数据数值显示为3389,可以将这个数值改为任何数字,比如3333,2222等等,这样就关闭了3389端口。一般需要重启电脑才会生效。做好以上几点,再加上正确的使用电脑,一般都不会再被别人抓成肉鸡了。
想要自己的电话不被黑客进入,要多注意检查防火墙软件的工作状态,或者使用清理专家百宝箱或其他软件的进程管理器。要防患于未然。