什么是肉鸡抓肉鸡的方法

　　肉鸡也称傀儡机，是指可以被黑客远程控制的机器。相信大家都不太了解肉鸡的概念，以下是由学习啦小编整理关于什么是肉鸡的内容，希望大家喜欢!

　　肉鸡的概念

　　所谓电脑肉鸡，就是拥有管理权限的远程电脑，也就是受黑客远程控制的电脑。

　　肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。

　　要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。

　　肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，许多人把有WEBSHELL权限的机器也叫肉鸡。

　　谁都不希望自己的电脑被他人远程控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。

　　抓肉鸡的方法

　　1.一般XP都很难扫不出IP，先要突破一下，可以用工具是使xp支持syn扫描，运行就重启。线程就可以达到10240，然后将每次扫描，关闭防火墙命令是"net stop sharedaccess"，一般都可以扫出IP，如果还不行，换个IP段。

　　2.扫描环境:一般都是XP系统，但其实扫描IP速度很慢，而且扫不多。建议抓鸡最好用服务器，服务器指2003系统，因为2003系统扫描速度快，而且扫到很多IP，是很好的抓鸡系统。

　　3.抓鸡方法

　　135端口，先扫描135IP，然后整理!然后用NTscan，扫描弱口令，最后用Recton上传木马，自动运行的。因为这个漏洞很久，所以端口也很少的了。如果整理IP不好，就很难扫出弱口令。

　　1433端口，先扫描1433IP，然后整理!然后用X-Scan-v3.3，扫描模块只选择SQL-Server弱口令，然后扫出漏洞主机，再用SQLTools.exe连接，看看能不能执行DOS，如果不能就修复下，可以用“SQL查询分析器修正分离版”，修复命令我会打包的了。

　　3389端口，先扫描3389IP，然后用远程桌面连接，一个一个IP添加进入，见到XP，用户new密码为空进入，然后下载木马!见到2000，用户administrator密码为空进入然后下载木马!

　　4899端口，先扫描4899IP，然后整理!然后用4899探测器，A导入4899IP，然后开始搜索，B就是空口令的IP了，然后用Radmin，点连接到，把刚才扫到的空口令的IP添到IP地址那里，点确定，然后自己上传马，用DOS运行。

　　5900端口，用领域小组专版VNC扫描器，这个端口有些特别，不同其他的端口，所以扫IP工具也不同，扫到IP，看看有无V字开头，然后用VNCLink连接，自己然后下载马拉!

　　80端口，先扫描80IP，然后整理，再用Apache Tomcat导入IP，端口8080改为80，等IP全部导完，点开始就可以，你看看有无一些网站结尾是HTML或者很长的，就可以进入这个网，然后上传个“hcskk.war”然后点hcskk.war进入，就可以自己下载木马，再用DOS运行。

　　4.免杀木马

　　抓鸡一定要个免杀木马，不然就抓不到的，先要学会免杀，那就容易抓到鸡拉!不会可以先学定位，用CCM修改就OK了

　　肉鸡的检测注意

　　注意以下几种基本的情况：

　　1：QQ、MSN的异常登录提醒(系统提示上一次的登录IP不符)

　　2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。

　　3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。

　　4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就像你平时在COPY文件。

　　5：当你准备使用摄像头时，系统提示，该设备正在使用中。

　　6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。

　　7：服务列队中出可疑程服务。

　　8：宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)

　　9：防火墙失去对一些端口的控制。

　　10：上网过程中计算机重启。

　　11：有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过，然后报告完成。)

　　12：一些用户信任并经常使用的程序(QQ`杀毒)卸载后。目录文仍然存在，删除后自动生成。

　　13：电脑运行过程中或者开机的时候弹出莫名其妙的对话框

　　以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。

　　14：还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等

　　接下来，可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

　　1.注意检查防火墙软件的工作状态

　　比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

　　2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。

　　一般的木马连接，是可以通过这个工具查看到结果的。

　　这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

　　3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项。

　　清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

　　4.清理专家百宝箱的进程管理器

　　可以查找可疑文件，帮你简单的检查危险程序所在。