什麼是肉雞抓肉雞的方法

　　肉雞也稱傀儡機，是指可以被黑客遠端控制的機器。相信大家都不太瞭解肉雞的概念，以下是由小編整理關於什麼是肉雞的內容，希望大家喜歡!

　　肉雞的概念

　　所謂電腦肉雞，就是擁有管理許可權的遠端電腦，也就是受黑客遠端控制的電腦。

　　肉雞一般被黑客以0.08、0.1元到30元不等價格出售。

　　要登陸肉雞，必須知道3個引數：遠端電腦的IP、使用者名稱、密碼。說到肉雞，就要講到遠端控制。遠端控制軟體例如灰鴿子、上興等。

　　肉雞不是吃的那種，是中了木馬，或者留了後門，可以被遠端操控的機器，許多人把有WEBSHELL許可權的機器也叫肉雞。

　　誰都不希望自己的電腦被他人遠端控制，但是很多人的電腦是幾乎不設防的，很容易被遠端攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎麼吃就怎麼吃，肉雞***機***一名由此而來。

　　抓肉雞的方法

　　1.一般XP都很難掃不出IP，先要突破一下，可以用工具是使xp支援syn掃描，執行就重啟。執行緒就可以達到10240，然後將每次掃描，關閉防火牆命令是"net stop sharedaccess"，一般都可以掃出IP，如果還不行，換個IP段。

　　2.掃描環境:一般都是XP系統，但其實掃描IP速度很慢，而且掃不多。建議抓雞最好用伺服器，伺服器指2003系統，因為2003系統掃描速度快，而且掃到很多IP，是很好的抓雞系統。

　　3.抓雞方法

　　135埠，先掃描135IP，然後整理!然後用NTscan，掃描弱口令，最後用Recton上傳木馬，自動執行的。因為這個漏洞很久，所以埠也很少的了。如果整理IP不好，就很難掃出弱口令。

　　1433埠，先掃描1433IP，然後整理!然後用X-Scan-v3.3，掃描模組只選擇SQL-Server弱口令，然後掃出漏洞主機，再用SQLTools.exe連線，看看能不能執行DOS，如果不能就修復下，可以用“SQL查詢分析器修正分離版”，修復命令我會打包的了。

　　3389埠，先掃描3389IP，然後用遠端桌面連線，一個一個IP新增進入，見到XP，使用者new密碼為空進入，然後下載木馬!見到2000，使用者administrator密碼為空進入然後下載木馬!

　　4899埠，先掃描4899IP，然後整理!然後用4899探測器，A匯入4899IP，然後開始搜尋，B就是空口令的IP了，然後用Radmin，點連線到，把剛才掃到的空口令的IP添到IP地址那裡，點確定，然後自己上傳馬，用DOS執行。

　　5900埠，用領域小組專版VNC掃描器，這個埠有些特別，不同其他的埠，所以掃IP工具也不同，掃到IP，看看有無V字開頭，然後用VNCLink連線，自己然後下載馬拉!

　　80埠，先掃描80IP，然後整理，再用Apache Tomcat匯入IP，埠8080改為80，等IP全部導完，點開始就可以，你看看有無一些網站結尾是HTML或者很長的，就可以進入這個網，然後上傳個“hcskk.war”然後點hcskk.war進入，就可以自己下載木馬，再用DOS執行。

　　4.免殺木馬

　　抓雞一定要個免殺木馬，不然就抓不到的，先要學會免殺，那就容易抓到雞拉!不會可以先學定位，用CCM修改就OK了

　　肉雞的檢測注意

　　注意以下幾種基本的情況：

　　1：QQ、MSN的異常登入提醒***系統提示上一次的登入IP不符***

　　2：網路遊戲登入時發現裝備丟失或與上次下線時的位置不符，甚至用正確的密碼無法登入。

　　3：有時會突然發現你的滑鼠不聽使喚，在你不動滑鼠的時候，滑鼠也會移動，並且還會點選有關按鈕進行操作。

　　4：正常上網時，突然感覺很慢，硬碟燈在閃爍，就像你平時在COPY檔案。

　　5：當你準備使用攝像頭時，系統提示，該裝置正在使用中。

　　6：在你沒有使用網路資源時，你發現網絡卡燈在不停閃爍。如果你設定為連線後顯示狀態，你還會發現螢幕右下角的網絡卡圖示在閃。

　　7：服務列隊中出可疑程服務。

　　8：寬頻連線的使用者在硬體開啟後未連線時收到不正常資料包。***可能有程式後臺連線***

　　9：防火牆失去對一些埠的控制。

　　10：上網過程中計算機重啟。

　　11：有些程式如防毒軟體防火牆解除安裝時出現閃屏***解除安裝介面一閃而過，然後報告完成。***

　　12：一些使用者信任並經常使用的程式***QQ`防毒***解除安裝後。目錄文仍然存在，刪除後自動生成。

　　13：電腦執行過程中或者開機的時候彈出莫名其妙的對話方塊

　　以上現象，基本是主觀感覺，並不十分準確，但需要提醒您注意。

　　14：還可以通過CMD下輸入 NETSTAT -AN 檢視是否有可疑埠等

　　接下來，可以藉助一些軟體來觀察網路活動情況，以檢查系統是否被入侵。

　　1.注意檢查防火牆軟體的工作狀態

　　比如金山網鏢。在網路狀態頁，會顯示當前正在活動的網路連線，仔細檢視相關連線。如果發現自己根本沒有使用的軟體在連線到遠端計算機，就要小心了。

　　2.推薦使用tcpview，可以非常清晰的檢視當前網路的活動狀態。

　　一般的木馬連線，是可以通過這個工具檢視到結果的。

　　這裡說一般的木馬連線，是區別於某些精心構造的rootkit木馬採用更高明的隱藏技術，不易被發現的情況。

　　3.使用金山清理專家進行線上診斷，特別注意全面診斷的程序項。

　　清理專家會對每一項進行安全評估，當遇到未知項時，需要特別小心。

　　4.清理專家百寶箱的程序管理器

　　可以查詢可疑檔案，幫你簡單的檢查危險程式所在。

抓肉雞的方法