雲南網吧肉雞挖礦

❶ 我在網吧的電腦入侵北京的一家企業公司！公安機關會不會找到我（我家:在雲南。我入侵電腦的網吧:在天津

關鍵要看你做沒做肉雞，跳了幾次了，還有警察有沒有耐心查，你涉案情節嚴重不嚴重，直接用網吧電腦入侵的話，如果報警肯定沒跑。

❷ 黑客說的肉雞具體是什麼,學黑的最基礎要學什麼好~我是新手什麼都不懂

1.肉雞：所謂「肉雞」是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統，也可以是UNIX/LINUX系統，可以是普通的個人電腦，也可以是大型的伺服器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發覺。

2.木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統的整個控制許可權。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3.網頁木馬：表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

4.掛馬：就是在別人的網站文件裡面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。

5.後門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機後，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接，重新控制這台電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發現一樣。

通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor)

6.rootkit：rootkit是攻擊者用來隱藏自己的行蹤和保留root(根許可權，可以理解成WINDOWS下的system或者管理員許可權)訪問許可權的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問許可權，或者是先使用密碼猜解(破解)的方式獲得對系統的普通訪問許可權，進入系統後，再通過，對方系統內存在的安全漏洞獲得系統的root許可權。然後，攻擊者就會在對方的系統中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和後門很類似，但遠比它們要隱蔽，黑客守衛者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。

7.IPC$：是共享「命名管道」的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的許可權，在遠程管理計算機和查看計算機的共享資源時使用。

8.弱口令：指那些強度不夠，容易被猜解的，類似123，abc這樣的口令(密碼)

9.默認共享：默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬碟的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。

10.shell：指的是一種命令指行環境，比如我們按下鍵盤上的「開始鍵+R」時出現「運行」對話框，在裡面輸入「cmd」會出現一個用於執行命令的黑窗口，這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell

11.WebShell：WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後，通常會將這些asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起，好後就可以使用瀏覽器來訪問這些asp 或者php後門，得到一個命令執行環境，以達到控制網站伺服器的目的。可以上傳下載文件，查看資料庫，執行任意程序命令等。國內常用的WebShell有海陽ASP木馬，Phpspy，c99shell等

12.溢出：確切的講，應該是「緩沖區溢出」。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤，後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類：(1)堆溢出;(2)棧溢出。

13.注入：隨著B/S模式應用開發的發展，使用這種模式編寫程序的程序員越來越來越多，但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是所謂的SQLinjection，即：SQL注意入。

14.注入點：是可以實行注入的地方，通常是一個訪問資料庫的連接。根據注入點資料庫的運行帳號的許可權的不同，你所得到的許可權也不同。

15.內網：通俗的講就是區域網，比如網吧，校園網，公司內部網等都屬於此類。查看IP地址如果是在以下三個范圍之內的話，就說明我們是處於內網之中的：10.0.0.0—10.255.255.255，172.16.0.0—172.31.255.255，192.168.0.0—192.168.255.255

16.外網：直接連入INTERNET(互連網)，可以與互連網上的任意一台電腦互相訪問，IP地址不是保留IP(內網)IP地址。

17.埠：(Port)相當於一種數據的傳輸通道。用於接受某些數據，然後傳輸給相應的服務，而電腦將這些數據處理後，再將相應的恢復通過開啟的埠傳給對方。一般每一個埠的開放的偶對應了相應的服務，要關閉這些埠只需要將對應的服務關閉就可以了。

18.3389、4899肉雞：3389是Windows終端服務(Terminal Services)所默認使用的埠號，該服務是微軟為了方便網路管理員遠程管理及維護伺服器而推出的，網路管理員可以使用遠程桌面連接到網路上任意一台開啟了終端服務的計算機上，成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程式控制制軟體甚至是木馬程序實現的功能很相似，終端服務的連接非常穩定，而且任何殺毒軟體都不會查殺，所以也深受黑客喜愛。黑客在入侵了一台主機後，通常都會想辦法先添加一個屬於自己的後門帳號，然後再開啟對方的終端服務，這樣，自己就隨時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程式控制制軟體，4899就是Radmin默認使以也經常被黑客當作木馬來使用(正是這個原因，目前的殺毒軟體也對Radmin查殺了)。有的人在使用的服務埠號。因為Radmin的控制功能非常強大，傳輸速度也比大多數木馬快，而且又不被殺毒軟體所查殺，所用Radmin管理遠程電腦時使用的是空口令或者是弱口令，黑客就可以使用一些軟體掃描網路上存在Radmin空口令或者弱口令的主機，然後就可以登陸上去遠程式控制制對惡劣，這樣被控制的主機通常就被成做4899肉雞。

19.免殺：就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟體的查殺。

20.加殼：就是利用特殊的酸法，將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變(比如實現壓縮、加密)，以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟體查殺的目的。目前較常用的殼有UPX，ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。

21.花指令：就是幾句匯編指令，讓匯編語句進行一些跳轉，使得殺毒軟體不能正常的判斷病毒文件的構造。說通俗點就是」殺毒軟體是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟體就找不到病毒了「。

❸ 在網吧可以抓肉雞么

樓主你好！可以，現在網吧裝有還原精靈，先將還原精靈幹掉，在植入木馬！或者掃描135埠獲得控制權！望採納！

❹ 什麼是DDOS攻擊，肉雞又是什麼什麼軟體怎麼攻擊網吧

ddos是 說簡單點是讓伺服器忙碌的拒絕所有正常的服務 肉雞是黑客對自己可以控制的電腦的俗稱 軟體嘛 怎麼攻擊網吧嘛 這個 呵呵 給你個學習的方向 要知道 這些是違法的事情 但是不是不可以學習 先學習下面這些：
學會基本軟體的使用：
這里所說的基本軟體是指兩個內容：一個是我們日常使用的各種電腦常用命令，例如ftp、ping、net等；另一方面還要學會有關黑客工具的使用，這主要包括埠掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。因為這些軟體品種多，功能各不相同，所以本書在後面將會介紹幾款流行的軟體使用方法，學習者在掌握其基本原理以後，既可以選擇適合自己的，也可以在「第二部分」中找到有關軟體的開發指南，編寫自己的黑客工具。
初步了解網路協議和工作原理：
所謂「初步了解」就是「按照自己的理解方式」弄明白網路的工作原理，因為協議涉及的知識多且復雜，所以如果在一開始就進行深入研究，勢必會大大挫傷學習積極性。在這里我建議學習者初步了解有關tcp/ip協議，尤其是瀏覽網頁的時候網路是如何傳遞信息、客戶端瀏覽器如何申請「握手信息」、伺服器端如何「應答握手信息」並「接受請求」等內容，此部分內容將會在後面的章節中進行具體介紹。
四、熟悉幾種流行的編程語言和腳本：
同上面所述一樣，這里也不要求學習者進行深入學習，只要能夠看懂有關語言、知道程序執行結果就可以了。建議學習者初步學習C語言、asp和cgi腳本語言，另外對於htm超文本語言和php、java等做基本了解，主要學習這些語言中的「變數」和「數組」部分，因為語言之間存在內在聯系，所以只要熟練掌握其中一們，其他語言也可以一脈相同，建議學習C語言和htm超文本語言。
五、熟悉網路應用程序：
網路應用程序包括各種伺服器軟體後台程序，例如：wuftp、Apache等伺服器後台；還有網上流行的各種論壇、電子社區。有條件的學習者最好將自己的電腦做成伺服器，然後安裝並運行一些論壇代碼，經過一番嘗試之後，將會感性的弄清楚網路工作原理，這比依靠理論學習要容易許多，能夠達到事半功倍的效果！
不同的操作系統配合不同的應用程序就構成了系統環境，例如Linux系統配合Apache軟體可以將電腦構設成一台網站伺服器，其他使用客戶端的電腦可以使用瀏覽器來獲得網站伺服器上供瀏覽者閱讀的文本信息；再如Windows2000配合Ftpd軟體可以將電腦構設成一台文件伺服器，通過遠程ftp登陸可以獲得系統上的各種文件資源等。
如果這些都不懂 不要說黑客入門了 連電腦都用不好 也有特例 在網吧掛掛木馬 盜盜號碼 這些不是黑客 而是小混混做的事情 要學習如何掛馬這些 不用人教了吧 下載了裝上連小學生都會 要會ddos 要有肉雞也很簡單 但這些不是目的 得到人家的電腦又能怎麼樣 得到了幾個賬號密碼又能怎麼樣 這不能說明什麼 努力從基礎學起吧 加油 同路

❺ 在網吧怎麼抓肉雞啊誰能教我

網吧沒有肉食雞 啊，去市場啊

❻ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

❼ 伺服器被下挖礦了怎麼辦

哥們被下了啥挖礦？去舉報啊。之前流量礦石非常火的時候，我的伺服器也被無良黑了，成了肉雞，然後我去找到他的信息，截圖跟流量礦石舉報，就幫我處理了。你看你的被下了啥，就去找他們處理。

❽ 公網肉雞是什麼

公網肉雞是指在一個區域網內被黑客所利用、作為中間人的一台電腦。現在很多黑客都是利用肉雞來進行攻擊的，這樣方便自己IP的隱藏。

❾ 為什麼黑客們要廣設伺服器，用別人的手機設備去挖礦

因為用別人的手機會更加安全一點，這樣公安局或者安全局就不容易找到黑客的地址了。

「偷礦」是指未經你同意的情況下，黑客利用你的系統資源挖掘虛擬貨幣。這主要藉助於網站的 JavaScript 代碼，黑客在代碼中注入「偷礦」程序，當你訪問這些代碼時，「偷礦」程序便會偷偷自動運行。

雖然 Chrome 是最常用的瀏覽器，但是 Opera 瀏覽器提供了一些 Chrome 沒有的有趣功能。最新版本的 Opera 瀏覽器能夠自動攔截廣告，此外，它還內置了阻止挖礦的防護功能。這一功能可以阻止網站擅自運行非法挖礦的腳本，這與網頁上的廣告攔截技術並沒有太大區別。

2.使用清理程序

如果採用了上面的措施之後你仍然放心不下，那麼可以在電腦和智能手機上安裝 Malwarebytes 清理程序，它的電腦版是完全免費的，但是針對手機的高級版是收費的。隨著現在越來越多的區塊鏈項目開始採用手機挖礦，如果你不想讓自己的手機有被當作肉雞的風險，適當花點小錢也是值得的。

你仍然可以繼續使用像卡巴斯基這樣的防病毒軟體來保護自己的智能手機。