如何控制肉雞挖礦

A. 如何防止肉雞

1、看進程裡面有沒有多了可疑的進程 2、看看自己在只連接網路的情況下是否還有未知的程序在進行數據傳輸（可以使用一些工具。如：冰刀、木馬查看器） 3、防止當肉雞最好的方法就是經常更換密碼 4、當了肉雞也要經常換密碼，還要重裝 5、系統密碼、帳戶密碼、游戲密碼、QQ密碼所有密碼都要換 ps：經常換密碼是好習慣，比殺毒軟體的功效高上N倍 要關閉埠你要用一些軟體 如：冰刀、木馬查看器，可以看到在無其他網路使用的時候有數據傳輸的埠，那個埠就是讓你成為肉雞的埠 關閉埠在防火牆設置裡面關閉，你找到相應埠後就可以在裡面設置了安全隱患的埠，如3389。1433.4899等

B. 肉雞怎麼控制

所謂電腦肉雞，就是擁有管理許可權的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等；更可以是一家公司\企業\學校甚至是政府軍隊的伺服器，一般所說的肉雞是一台開了3389埠的Win2K系統的伺服器,所以3389埠沒必要開時關上最好。
要登陸肉雞，必須知道3個參數：遠程電腦的IP、用戶名、密碼。
說到肉雞，就要講到遠程式控制制。遠程式控制制軟體例如灰鴿子、上興等。還有有些遠程式控制制軟體需要在肉雞上掛馬。
肉雞不是吃的那種，是中了木馬，或者留了後門，可以被遠程操控的機器，現在許多人把有WEBSHELL 許可權的機器也叫肉雞。
誰都不希望自己的電腦被他人控制，但是很多人的電腦是幾乎不設防的，很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎麼吃就怎麼吃，肉雞(機)一名由此而來。
[編輯本段]如何檢測自己是否成為肉雞
注意以下幾種基本的情況：
1：QQ、MSN的異常登錄提醒 （系統提示上一次的登錄IP不符）
2：網路游戲登錄時發現裝備丟失或與上次下線時的位置不符，甚至用正確的密碼無法登錄。
3：有時會突然發現你的滑鼠不聽使喚，在你不動滑鼠的時候，滑鼠也會移動，並且還會點擊有關按鈕進行操作。
4：正常上網時，突然感覺很慢，硬碟燈在閃爍，就象你平時在COPY文件。
5：當你准備使用攝像頭時，系統提示，該設備正在使用中。
6：在你沒有使用網路資源時，你發現網卡燈在不停閃爍。如果你設定為連接後顯示狀態，你還會發現屏幕右下角的網卡圖標在閃。
7：服務列隊中出可疑程服務。
8：寬頻連接的用戶在硬體打開後未連接時收到不正常數據包。（可能有程序後台連接）
9：防火牆失去對一些埠的控制。
10：上網過程中計算機重啟。
11：有些程序如殺毒軟體防火牆卸載時出現閃屏（卸載界面一閃而過，然後報告完成。）
12：一些用戶信任並經常使用的程序（QQ`殺毒）卸載後。目錄文仍然存在，刪除後自動生成。
13：電腦運行過程中或者開機的時候彈出莫名其妙的對話框
以上現象，基本是主觀感覺，並不十分准確，但需要提醒您注意。
接下來，我們可以藉助一些軟體來觀察網路活動情況，以檢查系統是否被入侵。
1.注意檢查防火牆軟體的工作狀態
比如金山網鏢。在網路狀態頁，會顯示當前正在活動的網路連接，仔細查看相關連接。如果發現自己根本沒有使用的軟體在連接到遠程計算機，就要小心了。
2.推薦使用tcpview，可以非常清晰的查看當前網路的活動狀態。
一般的木馬連接，是可以通過這個工具查看到結果的。
這里說一般的木馬連接，是區別於某些精心構造的rootkit木馬採用更高明的隱藏技術，不易被發現的情況。
3.使用金山清理專家進行在線診斷，特別注意全面診斷的進程項
清理專家會對每一項進行安全評估，當遇到未知項時，需要特別小心。
4.清理專家百寶箱的進程管理器
可以查找可疑文件，幫你簡單的檢查危險程序所在
成為肉雞後的自救方法
一、正在上網的用戶，發現異常應首先馬上斷開連接
如果你發現IE經常詢問是你是否運行某些ActiveX控制項，或是生成莫名其妙的文件、詢問調試腳本什麼的，一定要警惕了，你可能已經中招了。典型的上網被入侵有兩種情況：
一是瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主頁或是標題，這算是輕的；還有就是遇到可以格式化硬碟或是令你的Windows不斷打開窗口，直到耗盡資源死機——這種情況惡劣得多，你未保存和已經放在硬碟上的數據都可能會受到部分或全部的損失。
二是潛在的木馬發作，或是蠕蟲類病毒發作，讓你的機器不斷地向外界發送你的隱私，或是利用你的名義和郵件地址發送垃圾，進一步傳播病毒；還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。
自救措施：馬上斷開連接，這樣在自己的損失降低的同時，也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統或是關機，進一步的處理措施請參看後文。
二、中毒後，應馬上備份、轉移文檔和郵件等
中毒後運行殺毒軟體殺毒是理所當然的了，但為了防止殺毒軟體誤殺或是刪掉你還未處理完的文檔和重要的郵件，你應該首先將它們備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在Windows下備份，所以上文筆者建議你先不要退出Windows，因為病毒一旦發作，可能就不能進入Windows了。
不管這些文件是否帶毒，你都應該備份，用標簽紙標記為「待查」即可。因為有些病毒是專門針對某個殺毒軟體設計的，一運行就會破壞其他文件，所以先備份是防患於未然的措施。等你清除完硬碟內的病毒後，再來慢慢分析處理這些額外備份的文件較為妥善。
三、需要在Windows下先運行一下殺CIH的軟體（即使是帶毒環境）
如果是發現了CIH病毒，要注意不能完全按平時報刊和手冊建議的措施，即先關機、冷啟動後用系統盤來引導再殺毒，而應在帶毒的環境下也運行一次專殺CIH的軟體。這樣做，殺毒軟體可能會報告某些文件受讀防寫無法清理，但帶毒運行的實際目的不在於完全清除病毒，而是在於把CIH下次開機時候的破壞減到最低，以防它在再次開機時破壞主板的BIOS硬體，導致黑屏，讓你下一步的殺毒工作無法進行。
四、需要干凈的DOS啟動盤和DOS下面的殺毒軟體
到現在，就應該按很多殺毒軟體的標准手冊去按部就班地做。即關機後冷啟動，用一張干凈的DOS啟動盤引導；另外由於中毒後可能Windows已經被破壞了部分關鍵文件，會頻繁地報告非法操作，所以Windows下的殺毒軟體可能會無法運行。所以請你也准備一個DOS下面的殺毒軟體以防萬一。
即使能在Windows下運行殺毒軟體，也請用兩種以上工具交叉清理。在多數情況下Windows可能要重裝，因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH，微軟的Outlook郵件程序也是反應較慢的。建議不要對某種殺毒軟體帶偏見，由於開發時候側重點不同、使用的殺毒引擎不同，各種殺毒軟體都是有自己的長處和短處的，交叉使用效果較理想。
五、如果有Ghost和分區表、引導區的備份，用之來恢復一次最保險
如果你在平時用Ghost備份做了Windows的，用之來鏡像一次，得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了。當然，這要求你的Ghost備份是絕對可靠的。要是作Ghost的時候把木馬也「備份」了就後患無窮了。
六、再次恢復系統後，更改你的網路相關密碼
包括登錄網路的用戶名、密碼，郵箱的密碼和QQ的密碼等，防止黑客用上次入侵過程中得到的密碼進入你的系統。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息，所以及時地更改是必要的。

C. 我玩黑客,但不知道怎樣抓肉雞

抓機啊`？
我送你幾個啊~？我有4台伺服器呢

掛馬啊~~
要不就用3389掃 弱口令 我的伺服器就是這么弄的

要不就欺騙安裝

樓下的

你是不是就會區域網抓機啊`？
哥管500台的網吧不比你明白

遠程式控制制任我行 這破比軟體你也說？

哥給你做個過咔吧 瑞星的 鴿子你用不~？ 垃圾

D. 抓肉雞是什麼如何防止自己的電腦成為別人的肉雞

肉雞是被黑客獲得了最高控制許可權，可以隨意更改或刪除肉雞系統的權利。防止變成肉雞就要加強安全意識，提高信息安全知識。補系統補丁，經常性殺毒，不隨意運行可執行文件。不亂運行他人傳輸的文件。刪除可疑文件。

E. 怎樣抵禦「肉雞攻擊」

四、黑客怎樣操縱肉雞黑客操縱「肉雞」有兩種方式：一種方式是手動方式，當灰鴿子等遠程式控制制後門木馬被種入用戶電腦並啟動後，黑客的本地電腦就成為「肉雞」主機的遠程終端，黑客可以手工操作，通過命令打開「肉雞」系統的文件，察看信息，執行程序，發送數據……冒充主人作任何想做的事。另一種方法是通過遠程式控制制後門程序所配置的種植在肉雞上的病毒程序去控制目標計算機。上文中，我們已經介紹過遠程式控制制後門木馬/病毒的功能，黑客使用它，便表演出了315晚會上的那一幕情景。怎樣發現和抵禦肉雞攻擊了解了肉雞攻擊的過程和原理，我們可以領會到，肉雞攻擊並非你想像的那樣神秘莫測。簡而言之，「肉雞」就是一個在不知情的情況下被遠程式控制制的計算機終端。主要是用戶不經意瀏覽或者接收未知文件時中招，被種下了接受遠程式控制制的木馬程序。針對肉雞攻擊的特點，專家們提出了一些抵禦肉雞攻擊的有效措施，值得大家參考採用。這些措施可以歸結為四個字：「一禁二補三檢四清」。下面具體解釋一下：所謂「一禁」，就是不要訪問不熟悉的、可疑的網站。以免在瀏覽被掛了馬的網頁時中招。在登錄網上銀行網站時，要盡量直接輸入正確的域名，而不是從其他網站的鏈接地址進入。所謂「二補」，就是要及時打補丁，升級殺毒軟體。我們的電腦系統中到底有多少漏洞？誰也說不清。拿微軟的Windows、Office來說，反正隔不多時，微軟就會發出通告，發現新的漏洞，要求用戶下載、安裝補丁軟體包。黑客當然也沒閑著，就像賽跑一樣，他們力圖在用戶打好補丁之前，就實施入侵。所以，你一旦看到系統廠商以及其他應用軟體供應商要求打補丁的通告後，可千萬別掉以輕心，別發懶，應該馬上動手及時打好補丁，防患於未然。對於你安裝的殺毒軟體，也要及時升級，讓你的殺毒軟體能夠殺掉最新的病毒，這樣才能做到「魔高一尺，道高一丈」。所謂「三檢」，就是時刻注意觀察留意系統的異常情況。如：·有時會突然發現你的滑鼠不聽使喚，在你不動滑鼠的時候，滑鼠也會移動，並且還會點擊有關按鈕進行操作。·正常上網時，突然感覺很慢，硬碟燈在閃爍，就像你平時在拷貝文件。·在你沒有使用網路資源時，你發現網卡燈在不停閃爍，或者屏幕右下角的網卡圖標在閃。·上網過程中計算機自動重啟。·電腦運行過程中或者開機的時候彈出莫名其妙的對話框。·出現異常情況後，按「Ctr」+「Alt」+「Del」鍵，打開「任務管理器」，檢查進程隊列，如發現陌生可疑，且佔用資源較多的進程，即表明，可能被「掛馬」或中病毒了。根據以上現象進行初步的診斷，雖然不十分准確，但仍具有參考價值，需引起我們警覺。接下來，我們可以藉助一些軟體來觀察網路活動情況，以檢查系統是否被入侵。

F. 黑客是怎麼控制肉雞的

肉雞上的木馬知道自己要連的伺服器的ip，可能是某個代理，但是可以間接連接到伺服器。既然連上了，所以就知道肉雞的ip了。這就是反彈埠木馬。

G. 怎樣控制肉雞

對方中了你的木馬以後.你就能控制別人所有的文件和視頻.也能用對方的電腦刷鑽之類的事.
遠程式控制制軟體很多.一般用灰鴿子

H. 什麼是肉雞怎麼使用肉雞

所謂肉雞就是指專門用於生產雞肉的仔雞，它是食用肉仔雞的總稱。現代肉雞的概念與傳統肉雞截然不同。50年代以前，傳統肉雞主要來源於淘汰的小公雞和產蛋雞，而現代肉雞則是指通過專門化品系配套雜交生產的專門用於食肉的雞。根據屠宰期和體重大小的不同，一般分為肉用仔雞、炸用仔雞和烤用仔雞。肉用仔雞一般2千克左右屠宰，炸用仔雞較大一些，烤用仔雞則更大。現在各國生產的肉雞都以肉仔雞為主。東、西方各國由於消費習慣和烹調方式的不同，肉仔雞出售的體重和日齡也有所不同。美國所說的肉用仔雞，大部分為6～7周齡，體重在1.90～2.25千克出售的肉雞。在加工雞肉產品中，作1/2或1/4分割的約佔50%，加工成凈肉的約有30%，加工白條、凈膛和胴體的肉雞約佔20%，這些加工雞肉產品中約有30%用作快餐。而北歐、東歐各國及荷蘭生產的肉用仔雞，大部分4～5周齡、體重在1.3～1.5千克出售，且多以整雞或1/2或1/4分割後作烤雞用。西班牙、義大利、法國等南歐各國生產的肉用仔雞，一般在6～7周齡、體重1.8～2.2千克出售，多用於帶骨烤或煮菜用。日本則很特殊，大部分肉雞加工成凈肉用，約佔80%，帶骨用的只佔20%左右。在世界上肉雞出售體重最大的，一般在1.9～2.7千克。這是因為雞大，出肉率高，凈肉成本低，且零售店歡迎腿肉和胸肉。日本生產的體重在1.1～1.5千克的小型肉用仔雞，主要是供旅館、飯店、菜館等業務用，這種小型雞一般養4～5周齡出售，數量約占總產量的20%左右。

I. 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

J. 如何保護肉雞

大家常用的殺毒軟體、防火牆，無非就是目前較為流行的幾款防禦軟體，而且每款防禦軟體的運行進程，也都是固定的名稱。因此黑客在執行電腦入侵的同時，為了防止控制木馬被防禦軟體查殺到，他們會將關閉殺毒軟體的程序及其控制木馬，一並上傳到被控機器內，從而能夠關閉殺毒軟體的查殺，讓肉雞控制更持久。 這里筆者已經事先得到了遠程肉雞的控制許可權。為了讓木馬在肉雞里「居住」更長久，首先在本地打開「火狐凈路先鋒」客戶端程序，將插入到肉雞里的木馬進程，輸入到配置文件欄的「提示」文本處，然後勾選「跟隨計算機啟動」的復選框，讓配置的保護程序，隨著計算機啟動而啟動。 如果你擔心肉雞里的木馬進程和保護程序的客戶端進程，同時被用戶強制關閉後，無法在第一時間自動開啟。此時你可以選擇下面「重啟」單選框，而重啟時間間隔，最好選擇「每隔一秒啟動一次」，這樣才能保證被關閉後的進程，呈實時開啟的狀態。 當然殺毒軟體可不怕麻煩，絕不會容你的木馬實時開啟，所以這里我們要先「幹掉」肉雞上的防禦軟體。如果你對殺毒軟體的進程，並不了解可以單擊下面「常見的進程」按鈕，此時就會彈出含有「眾多殺毒進程」的文本內容，然後根據裡面的注釋，挑選出較為常見的殺毒進程，逐一填寫到「要殺掉的進程」的文本處。 這里，我們要注意，如果目標用戶被殺毒軟體的關閉引起警覺，我們也可以採用不斷更新木馬服務端的辦法，讓木馬服務端逃脫殺毒軟體的查殺。 操作完畢後，單擊「生成服務端」按鈕，即可在火狐凈路先鋒軟體根目錄下，生成我們所配置好的server.exe服務端程序。然後傳送到你的肉雞中並運行，這樣，你的肉雞就不會「跑掉」了。 樹樹提醒：如果大家發現自己的電腦出現CPU無故使用率達到100%，殺毒軟體被關閉或者硬碟狂讀的情況，就要懷疑自己的電腦被中了木馬。這時就要及時斷網，進入安全模式全面掃描，將木馬及時查殺。