網(wǎng)絡(luò)中的肉雞是什么意思?抓肉雞是什么意思?

一、網(wǎng)絡(luò)中的肉雞是什么意思?抓肉雞是什么意思?

所謂電腦肉雞，就是擁有管理權(quán)限的遠(yuǎn)程電腦。也就是受別人控制的遠(yuǎn)程電腦。一般所說(shuō)的肉雞是一臺(tái)開了3389端口的Win2K系統(tǒng)的服務(wù)器,所以3389端口沒(méi)必要開時(shí)關(guān)上最好。肉雞不是吃的那種，是中了木馬，或者留了后門，可以被遠(yuǎn)程操控的機(jī)器，現(xiàn)在許多人把有WEBSHELL

權(quán)限的機(jī)器也叫肉雞。

常用的抓雞

軟件

遠(yuǎn)程控制。遠(yuǎn)程控制軟件例如灰鴿子、上興等

“肉雞“簡(jiǎn)單理解為具有可以被入侵的機(jī)子也就是“被入侵者”(可以說(shuō)是受害者，入侵者不會(huì)便宜肉雞的)，一般肉雞是存有漏洞，才會(huì)被入侵的，被種了木馬也是肉雞

二、肉雞是什么意思

其實(shí)肉雞這個(gè)名詞很好“肉雞“簡(jiǎn)單理解為具有可以被入侵的機(jī)子也就是“被入侵者”（可以說(shuō)是受害者，入侵者不會(huì)便宜肉雞的），一般肉雞是存有漏洞，才會(huì)被入侵的，被種了木馬也是肉雞，相信你有一點(diǎn)理解了吧，在以后的入侵中，“肉雞”這個(gè)名詞你自己會(huì)明白的。

什么是3389肉雞

“3389肉雞”是指開了網(wǎng)絡(luò)端口：3389的機(jī)子，而這只機(jī)子正好可以入侵，所以可以叫3389肉雞，雖然我的解釋還不是那么的詳細(xì)和清楚，它的概念可以怎么理解，到時(shí)你接觸到它，你就會(huì)理解。

什么是肉雞？

對(duì)于剛剛接觸網(wǎng)絡(luò)技術(shù)的菜鳥們，看到文章后，里面是不是常常提到肉雞？其實(shí)肉雞這個(gè)名詞很好“肉雞“簡(jiǎn)單理解為具有可以被入侵的機(jī)子也就是“被入侵者”（可以說(shuō)是受害者，入侵者不會(huì)便宜肉雞的），一般肉雞是存有漏洞，才會(huì)被入侵的，被種了木馬也是肉雞，相信你有一點(diǎn)理解了吧，在以后的入侵中，“肉雞”這個(gè)名詞你自己會(huì)明白的。

什么是3389肉雞

“3389肉雞”是指開了網(wǎng)絡(luò)端口：3389的機(jī)子，而這只機(jī)子正好可以入侵，所以可以叫3389肉雞，雖然我的解釋還不是那么的詳細(xì)和清楚，它的概念可以怎么理解，到時(shí)你接觸到它，你就會(huì)理解。

肉雞就是光肉的雞…紅丫子！不給最佳弄死你

就是獵物 不懂電腦防范知識(shí)的人 被一般黑客攻擊的目標(biāo) 就是肉雞

就是長(zhǎng)肉的雞

三、如何判斷自己電腦已經(jīng)變成肉雞

最簡(jiǎn)單的判斷方法是查看網(wǎng)絡(luò)連接，如果有未知的網(wǎng)絡(luò)連接，就有可能電腦變成肉雞了，反之則沒(méi)有。查看方法如下：

1、通過(guò)安全軟件關(guān)閉全部要聯(lián)網(wǎng)的程序，然后點(diǎn)擊“開始→運(yùn)行”，輸入“netstat Can”

2、如果發(fā)現(xiàn)有外網(wǎng)IP地址，查詢?cè)揑P地址對(duì)應(yīng)的信息

3、如果該IP地址來(lái)源說(shuō)不清楚，就表明電腦極有可能已經(jīng)被木馬控制了。

3、此外，如果電腦已經(jīng)變成肉雞了，上網(wǎng)的時(shí)候時(shí)不時(shí)的會(huì)出現(xiàn)卡一下，或者鼠標(biāo)時(shí)不時(shí)的不聽使喚等故障。

關(guān)閉全部要聯(lián)網(wǎng)的程序，還出現(xiàn)這么多外網(wǎng)IP地址，極有可能電腦被黑客控制了

四、肉雞怎么控制？

所謂電腦肉雞，就是擁有管理權(quán)限的遠(yuǎn)程電腦。也就是受別人控制的遠(yuǎn)程電腦。肉雞可以是各種系統(tǒng),如win,linux,unix等；更可以是一家公司\企業(yè)\學(xué)校甚至是政府軍隊(duì)的服務(wù)器，一般所說(shuō)的肉雞是一臺(tái)開了3389端口的Win2K系統(tǒng)的服務(wù)器,所以3389端口沒(méi)必要開時(shí)關(guān)上最好。

要登陸肉雞，必須知道3個(gè)參數(shù)：遠(yuǎn)程電腦的IP、用戶名、密碼。

說(shuō)到肉雞，就要講到遠(yuǎn)程控制。遠(yuǎn)程控制軟件例如灰鴿子、上興等。還有有些遠(yuǎn)程控制軟件需要在肉雞上掛馬。

肉雞不是吃的那種，是中了木馬，或者留了后門，可以被遠(yuǎn)程操控的機(jī)器，現(xiàn)在許多人把有WEBSHELL 權(quán)限的機(jī)器也叫肉雞。

誰(shuí)都不希望自己的電腦被他人控制，但是很多人的電腦是幾乎不設(shè)防的，很容易被遠(yuǎn)程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎么吃就怎么吃，肉雞(機(jī))一名由此而來(lái)。

[編輯本段]如何檢測(cè)自己是否成為肉雞

注意以下幾種基本的情況：

1：QQ、MSN的異常登錄提醒 （系統(tǒng)提示上一次的登錄IP不符）

2：網(wǎng)絡(luò)游戲登錄時(shí)發(fā)現(xiàn)裝備丟失或與上次下線時(shí)的位置不符，甚至用正確的密碼無(wú)法登錄。

3：有時(shí)會(huì)突然發(fā)現(xiàn)你的鼠標(biāo)不聽使喚，在你不動(dòng)鼠標(biāo)的時(shí)候，鼠標(biāo)也會(huì)移動(dòng)，并且還會(huì)點(diǎn)擊有關(guān)按鈕進(jìn)行操作。

4：正常上網(wǎng)時(shí)，突然感覺(jué)很慢，硬盤燈在閃爍，就象你平時(shí)在COPY文件。

5：當(dāng)你準(zhǔn)備使用攝像頭時(shí)，系統(tǒng)提示，該設(shè)備正在使用中。

6：在你沒(méi)有使用網(wǎng)絡(luò)資源時(shí)，你發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍。如果你設(shè)定為連接后顯示狀態(tài)，你還會(huì)發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標(biāo)在閃。

7：服務(wù)列隊(duì)中出可疑程服務(wù)。

8：寬帶連接的用戶在硬件打開后未連接時(shí)收到不正常數(shù)據(jù)包。（可能有程序后臺(tái)連接）

9：防火墻失去對(duì)一些端口的控制。

10：上網(wǎng)過(guò)程中計(jì)算機(jī)重啟。

11：有些程序如殺毒軟件防火墻卸載時(shí)出現(xiàn)閃屏（卸載界面一閃而過(guò)，然后報(bào)告完成。）

12：一些用戶信任并經(jīng)常使用的程序（QQ`殺毒）卸載后。目錄文仍然存在，刪除后自動(dòng)生成。

13：電腦運(yùn)行過(guò)程中或者開機(jī)的時(shí)候彈出莫名其妙的對(duì)話框

以上現(xiàn)象，基本是主觀感覺(jué)，并不十分準(zhǔn)確，但需要提醒您注意。

接下來(lái)，我們可以借助一些軟件來(lái)觀察網(wǎng)絡(luò)活動(dòng)情況，以檢查系統(tǒng)是否被入侵。

1.注意檢查防火墻軟件的工作狀態(tài)

比如金山網(wǎng)鏢。在網(wǎng)絡(luò)狀態(tài)頁(yè)，會(huì)顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接，仔細(xì)查看相關(guān)連接。如果發(fā)現(xiàn)自己根本沒(méi)有使用的軟件在連接到遠(yuǎn)程計(jì)算機(jī)，就要小心了。

2.推薦使用tcpview，可以非常清晰的查看當(dāng)前網(wǎng)絡(luò)的活動(dòng)狀態(tài)。

一般的木馬連接，是可以通過(guò)這個(gè)工具查看到結(jié)果的。

這里說(shuō)一般的木馬連接，是區(qū)別于某些精心構(gòu)造的rootkit木馬采用更高明的隱藏技術(shù)，不易被發(fā)現(xiàn)的情況。

3.使用金山清理專家進(jìn)行在線診斷，特別注意全面診斷的進(jìn)程項(xiàng)

清理專家會(huì)對(duì)每一項(xiàng)進(jìn)行安全評(píng)估，當(dāng)遇到未知項(xiàng)時(shí)，需要特別小心。

4.清理專家百寶箱的進(jìn)程管理器

可以查找可疑文件，幫你簡(jiǎn)單的檢查危險(xiǎn)程序所在

成為肉雞后的自救方法

一、正在上網(wǎng)的用戶，發(fā)現(xiàn)異常應(yīng)首先馬上斷開連接

如果你發(fā)現(xiàn)IE經(jīng)常詢問(wèn)是你是否運(yùn)行某些ActiveX控件，或是生成莫名其妙的文件、詢問(wèn)調(diào)試腳本什么的，一定要警惕了，你可能已經(jīng)中招了。典型的上網(wǎng)被入侵有兩種情況：

一是瀏覽某些帶惡意代碼的網(wǎng)頁(yè)時(shí)候被修改了瀏覽器的默認(rèn)主頁(yè)或是標(biāo)題，這算是輕的；還有就是遇到可以格式化硬盤或是令你的Windows不斷打開窗口，直到耗盡資源死機(jī)――這種情況惡劣得多，你未保存和已經(jīng)放在硬盤上的數(shù)據(jù)都可能會(huì)受到部分或全部的損失。

二是潛在的木馬發(fā)作，或是蠕蟲類病毒發(fā)作，讓你的機(jī)器不斷地向外界發(fā)送你的隱私，或是利用你的名義和郵件地址發(fā)送垃圾，進(jìn)一步傳播病毒；還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

自救措施：馬上斷開連接，這樣在自己的損失降低的同時(shí)，也避免了病毒向更多的在線電腦傳播。請(qǐng)先不要馬上重新啟動(dòng)系統(tǒng)或是關(guān)機(jī)，進(jìn)一步的處理措施請(qǐng)參看后文。

二、中毒后，應(yīng)馬上備份、轉(zhuǎn)移文檔和郵件等

中毒后運(yùn)行殺毒軟件殺毒是理所當(dāng)然的了，但為了防止殺毒軟件誤殺或是刪掉你還未處理完的文檔和重要的郵件，你應(yīng)該首先將它們備份到其他儲(chǔ)存媒體上。有些長(zhǎng)文件名的文件和未處理的郵件要求在Windows下備份，所以上文筆者建議你先不要退出Windows，因?yàn)椴《疽坏┌l(fā)作，可能就不能進(jìn)入Windows了。

不管這些文件是否帶毒，你都應(yīng)該備份，用標(biāo)簽紙標(biāo)記為“待查”即可。因?yàn)橛行┎《臼菍ｉT針對(duì)某個(gè)殺毒軟件設(shè)計(jì)的，一運(yùn)行就會(huì)破壞其他文件，所以先備份是防患于未然的措施。等你清除完硬盤內(nèi)的病毒后，再來(lái)慢慢分析處理這些額外備份的文件較為妥善。

三、需要在Windows下先運(yùn)行一下殺CIH的軟件（即使是帶毒環(huán)境）

如果是發(fā)現(xiàn)了CIH病毒，要注意不能完全按平時(shí)報(bào)刊和手冊(cè)建議的措施，即先關(guān)機(jī)、冷啟動(dòng)后用系統(tǒng)盤來(lái)引導(dǎo)再殺毒，而應(yīng)在帶毒的環(huán)境下也運(yùn)行一次專殺CIH的軟件。這樣做，殺毒軟件可能會(huì)報(bào)告某些文件受讀寫保護(hù)無(wú)法清理，但帶毒運(yùn)行的實(shí)際目的不在于完全清除病毒，而是在于把CIH下次開機(jī)時(shí)候的破壞減到最低，以防它在再次開機(jī)時(shí)破壞主板的BIOS硬件，導(dǎo)致黑屏，讓你下一步的殺毒工作無(wú)法進(jìn)行。

四、需要干凈的DOS啟動(dòng)盤和DOS下面的殺毒軟件

到現(xiàn)在，就應(yīng)該按很多殺毒軟件的標(biāo)準(zhǔn)手冊(cè)去按部就班地做。即關(guān)機(jī)后冷啟動(dòng)，用一張干凈的DOS啟動(dòng)盤引導(dǎo)；另外由于中毒后可能Windows已經(jīng)被破壞了部分關(guān)鍵文件，會(huì)頻繁地報(bào)告非法操作，所以Windows下的殺毒軟件可能會(huì)無(wú)法運(yùn)行。所以請(qǐng)你也準(zhǔn)備一個(gè)DOS下面的殺毒軟件以防萬(wàn)一。

即使能在Windows下運(yùn)行殺毒軟件，也請(qǐng)用兩種以上工具交叉清理。在多數(shù)情況下Windows可能要重裝，因?yàn)椴《緯?huì)破壞掉一部分文件讓系統(tǒng)變慢或出現(xiàn)頻繁的非法操作。比如即使殺了CIH，微軟的Outlook郵件程序也是反應(yīng)較慢的。建議不要對(duì)某種殺毒軟件帶偏見，由于開發(fā)時(shí)候側(cè)重點(diǎn)不同、使用的殺毒引擎不同，各種殺毒軟件都是有自己的長(zhǎng)處和短處的，交叉使用效果較理想。

五、如果有Ghost和分區(qū)表、引導(dǎo)區(qū)的備份，用之來(lái)恢復(fù)一次最保險(xiǎn)

如果你在平時(shí)用Ghost備份做了Windows的，用之來(lái)鏡像一次，得到的操作系統(tǒng)是最保險(xiǎn)的。這樣連潛在的未殺光的木馬程序也順便清理了。當(dāng)然，這要求你的Ghost備份是絕對(duì)可靠的。要是作Ghost的時(shí)候把木馬也“備份”了就后患無(wú)窮了。

六、再次恢復(fù)系統(tǒng)后，更改你的網(wǎng)絡(luò)相關(guān)密碼

包括登錄網(wǎng)絡(luò)的用戶名、密碼，郵箱的密碼和QQ的密碼等，防止黑客用上次入侵過(guò)程中得到的密碼進(jìn)入你的系統(tǒng)。另外因?yàn)楹芏嗳湎x病毒發(fā)作會(huì)向外隨機(jī)發(fā)送你的信息，所以及時(shí)地更改是必要的。