文章大纲：

• 1、怎样抵御“肉鸡攻击”
• 2、黑客总是攻击我，我该怎么办啊
• 3、请问黑客们经常说的肉鸡是什么意思呀?
• 4、网站被黑客用肉鸡攻击，怎么办？
• 5、黑客常说的肉鸡指的是什么？

怎样抵御“肉鸡攻击”

四、黑客怎样操纵肉鸡黑客操纵“肉鸡”有两种方式：一种方式是手动方式，当灰鸽子等远程控制后门木马被种入用户电脑并启动后，黑客的本地电脑就成为“肉鸡”主机的远程终端，黑客可以手工操作，通过命令打开“肉鸡”系统的文件，察看信息，执行程序，发送数据……冒充主人作任何想做的事。另一种 *** 是通过远程控制后门程序所配置的种植在肉鸡上的病毒程序去控制目标计算机。上文中，我们已经介绍过远程控制后门木马/病毒的功能，黑客使用它，便表演出了315晚会上的那一幕情景。怎样发现和抵御肉鸡攻击了解了肉鸡攻击的过程和原理，我们可以领会到，肉鸡攻击并非你想象的那样神秘莫测。简而言之，“肉鸡”就是一个在不知情的情况下被远程控制的计算机终端。主要是用户不经意浏览或者接收未知文件时中招，被种下了接受远程控制的木马程序。针对肉鸡攻击的特点，专家们提出了一些抵御肉鸡攻击的有效措施，值得大家参考采用。这些措施可以归结为四个字：“一禁二补三检四清”。下面具体解释一下：所谓“一禁”，就是不要访问不熟悉的、可疑的网站。以免在浏览被挂了马的网页时中招。在登录网上银行网站时，要尽量直接输入正确的域名，而不是从其他网站的链接地址进入。所谓“二补”，就是要及时打补丁，升级杀毒软件。我们的电脑系统中到底有多少漏洞？谁也说不清。拿微软的Windows、Office来说，反正隔不多时，微软就会发出通告，发现新的漏洞，要求用户下载、安装补丁软件包。黑客当然也没闲着，就像赛跑一样，他们力图在用户打好补丁之前，就实施入侵。所以，你一旦看到系统厂商以及其他应用软件供应商要求打补丁的通告后，可千万别掉以轻心，别发懒，应该马上动手及时打好补丁，防患于未然。对于你安装的杀毒软件，也要及时升级，让你的杀毒软件能够杀掉最新的病毒，这样才能做到“魔高一尺，道高一丈”。所谓“三检”，就是时刻注意观察留意系统的异常情况。如：·有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。·正常上网时，突然感觉很慢，硬盘灯在闪烁，就像你平时在拷贝文件。·在你没有使用 *** 资源时，你发现网卡灯在不停闪烁，或者屏幕右下角的网卡图标在闪。·上网过程中计算机自动重启。·电脑运行过程中或者开机的时候弹出莫名其妙的对话框。·出现异常情况后，按“Ctr”+“Alt”+“Del”键，打开“任务管理器”，检查进程队列，如发现陌生可疑，且占用资源较多的进程，即表明，可能被“挂马”或中病毒了。根据以上现象进行初步的诊断，虽然不十分准确，但仍具有参考价值，需引起我们警觉。接下来，我们可以借助一些软件来观察 *** 活动情况，以检查系统是否被入侵。

黑客总是攻击我，我该怎么办啊

黑客攻击你干嘛？当你肉鸡？还是你电脑上有重要文件？还是你得罪人家了？（这种可能性很低~~~）

黑客攻击，只要你关闭掉不需要的端口，给电脑打下补丁，基本上就可以防御病毒的入侵，也就是所谓的黑客入侵。

其实一般的电脑被入侵，大部分都是一些小黑客在网上“练手”，把你的电脑当成肉鸡来玩，360最近有更新这方面的补丁，只要你去修补下，然后就OK了，在360官网上就有的补的，我怀疑你的电脑就是被黑客当肉鸡了。

用下WIN优化大师来关闭端口，用360杀毒开启强力杀毒（就是360系统急救，在360安全卫士里面有，最新的木马程序，应该都可以专杀！）

然后你的电脑基本上是黑客很难入侵的了！

好啦，个人意见，望采纳！

请问黑客们经常说的肉鸡是什么意思呀?

肉鸡就是具有更高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统；肉鸡可以是一家公司的服务器，一家网站的服务器，甚至是美国白宫或军方的电脑，只要你有这本事入侵并控制他，呵呵。莱鸟所说用的肉鸡一般是开了3389端口的Win2K系统的服务器。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

网站被黑客用肉鸡攻击，怎么办？

可以直接报警了，2008年就已经出台DDOS攻击若干条令，可以咨询一下，还有就是欲抓犯罪先找出对犯罪有利仪的人，你是不是得罪谁了？还有就是放火墙问题，好的防火墙挡了2W肉鸡不成问题，在+上别的`族肉用了``

黑客常说的肉鸡指的是什么？

以下是转贴：

肉鸡就是你可以控制的一台电脑！无论通过什么方式！

对于肉鸡！我建议大家先学习4899的肉鸡！先介绍一下4899！4899是一种国外的远程控制软件所开的默认端口！（那端口是什么呢？我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你！每个管道就是一个端口！并有标号！并且有的标号和一类信息是对应的！比如：从25的管道（端口）传来的信息就对应着邮件类！从80管道传来的信息就是网页信息！还有的就没有的不常用的信息，就临时开一个任意（在大于1024端口！1024之前是是一些一一对应的管道！）管道来接受信息！所以端口的作用就是通过不同的端口接受不同的来接受数据包！不知道大家明白没有！还不明白就自己查资料啊！如果我说的有错误！请尽快和我说啊！）该软件叫Radmin！分两部分！控制端和服务端！有很多服务功能！如：通过远程图形控制！（就象操作自己的计算机一样操作对方的计算机！）Telnet功能，telnet是的远程登陆等功能！是在命令下实现的！你可以简单认为是远程操作对方的dos窗口！（其实我就是这么认为的！呵呵）上传下载文件的功能！这个功能大家很明白！就是可以在你和对方计算机之间互相传送文件！还有其他功能，等等！我做了个动画！其实这个软件不是大家所认为的木马！（之所以不是木马！因为其功能都不符合木马的要求！）只是一个普通的远程控制的工具！一些用户用该软件远程管理自己的机器！可以从公司的电脑直接到加里的电脑取文件！或者放文件！管理机器等等！但是不知道为什么！有的用户却不知道为什么不给客户端设置密码！这样我们就有了可乘之机！我们可以用特定工具扫描开4899的机器！（4899这个是Radmin的特征！呵呵！）然后用客户端进行连接！该软件唯一确认你身份的东西就是连接时需要密码！而有的用户却没有设置！所以！我们就可以进入其计算机，并做软件所提供的功能操作！（就是我上面所说的！和一些没有说的！）关于4899的肉鸡，从扫描--到利用，我做了个动画！（动画在菜鸟帝国里有下载！叫:4899的应用,地址:还有毛毛做的4899的动画也要看看!站上也有的!自己艘艘把!）大家可以看看！然后自己再照着画瓢！

说完了4899在说说20168，这个是一种叫爱情病毒所开的超级后门端口！如果你中了该病毒，病毒就会在你的机器里开一个20168的端口，使其他人可以通过telnet服务，用命令telnet 你的机器的ip 20168（所有所所的命令都是在dos中键入的！win98的是dos而2000的是命令提示符！）来连接上你的电脑，并且连接后权限很大！可以进行任何级别的命令操作！所以，如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉！不然遇到可恶的入侵者，你的机器可就遭殃了！而从入侵的角度来看！我们就可以用端口扫描工具（如：Port Ready）去扫开20168的机器！然后telnet上去！就可以轻松得到一台机器的shell（shell：简单认为就是一个可以操作远程计算机的dos命令窗口！）并可以进行一切权限的操作！大家可以试试！不过该病毒是个老病毒了！所以可能扫描现在不到了，而且病毒作者只允许利用该端口一次！所以...........但是大家要知道！有很多病毒我们是可以利用的！比如：益出！一场大范围的病毒侵袭后，一般会有高手根据病毒写出相应的益出程序！（什么是益出呢？我那缓冲区益出给大家举例！如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢？呵呵！一定就会有10毫升流出了杯子！把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据！而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢？呵呵！可不是象牛奶一样浪费了！，而是把一些别的合法数据给覆盖了！这样如果这“10毫升”数据是一些病毒代码，或者黑客程序，呵呵！后果就可想而知了.............）使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell！当然不仅病毒可以益出！微软的很多漏洞都是可以的！所以大家要关注微软的漏洞报告！以便得到新鲜的肉鸡！呵呵！

上面说的一些简单的获得肉鸡的 *** ！有4899空密码的！病毒开的后门的20168！还有利用漏洞益出的！等等！大家还可能说你怎么不说3389啊！呵呵！是要说说！其实3389是微软提供的远程桌面的服务，英文名字叫“Term Server”所开的端口（端口可以更改）。通过客户端（连接软件），用户帐号来进行图形操作远程的计算机！是windows自带的服务！但不是每个操作系统都有的！win2000的server和2003版本的有还有xp系统的有！而win2000个人板是没有该服务的！通常所说的3389肉鸡是对方开了此服务！并且你有对方的登陆帐号！（注意：帐号权限必须是adm权限！）可以登陆对方计算机进行操作的！所以只要扫开3389端口的机器就可以基本判断哪个计算机开了该服务！然后获得登陆帐号就可以了！但是！！！帐号你怎么获得呢？这是个大问题！但也不是不能！首先你可以利用输入法漏洞！通过这个漏洞你可以直接进入计算机，不用帐号！（具体利用自己找！）但是这个漏洞也是很早的了！现在用户都已经打上了补丁！（但也不是一定没有次漏洞的！）当然你可以用x-scan扫nt弱口令获得对方的登陆帐号！但是个人认为也不是很好！因为现在也很少能扫到若口令的3389的肉鸡了！那么直接获得3389肉鸡是希望不大了！可是3389的肉鸡毕竟是肉鸡中的精品！好处多多的！那怎么获得呢？呵呵！其实3389的获得都是通过别的漏洞入侵了肉鸡后，自己开的3389（远程桌面服务），所以，大家还是先学习别的漏洞的入侵！在学习3389！当然这里涉及到怎么开肉鸡的3389服务！大家就要自己找资料了！

前面提到了x-scan！这个是安全焦点出的一个漏洞扫描分析工具！用在我们手里就是扫描肉鸡的工具！（其实我还不会用！）这里不建议新人使用！因为x-scan确实是大名鼎鼎，很多新人一接触黑客就知道了他！并用他扫啊扫！扫了半天没有任何信息！终于扫到东西了！呵呵！却不知道怎么利用！这也就是为什么我不建议新人用的原因！就是扫到了漏洞不知道该怎么利用！还有流光，也是一样！功能强大！（但是我到今天还摸不到他是怎么用！连怎么添ip都不知道！（本人愚顿！））但比较复杂！当然你如果学习到了一定水平，（知道了里面的 漏洞的利用！）是一定要用这些扫描软件的！现在推荐大家还是去看动画！学习专门的漏洞入侵！用专门的漏洞扫描工具！

最后说几句！大家在找肉鸡时要灵活运用！比如：你扫了很多4899的肉鸡！（一般是些个人用户！但也有服务器！）那么要想找其中是服务器的怎么办呢？呵呵！你可以用scaner！他经过设置后可以扫描已有ip的端口！现在知道怎么做了把！呵呵！一般服务器为了方便管理都会开3389端口的！我们就可以利用这个特征，扫描4899肉鸡中开3389端口的机器！这样.........呵呵！我就不细说了！关于scaner的应用！大家自己找资料吧！还有啊！有的后门是没有密码的！如winshell（后面会介绍到！）他默认的端口是5277！而有的粗心的黑客不设置直接生成后门！所以！就回留下特征！呵呵！不用我说大家一定知道了！应该扫描开5277端口的机器！然后用相应的连接 *** 进行连接！就可以获得“同行”“送”你的肉鸡！呵呵！类似的 *** 还有很多！希望大家能灵活运用！轻松找到多多的肉鸡！