如何控制肉鸡挖矿

A. 如何防止肉鸡

1、看进程里面有没有多了可疑的进程 2、看看自己在只连接网络的情况下是否还有未知的程序在进行数据传输（可以使用一些工具。如：冰刀、木马查看器） 3、防止当肉鸡最好的方法就是经常更换密码 4、当了肉鸡也要经常换密码，还要重装 5、系统密码、帐户密码、游戏密码、QQ密码所有密码都要换 ps：经常换密码是好习惯，比杀毒软件的功效高上N倍 要关闭端口你要用一些软件 如：冰刀、木马查看器，可以看到在无其他网络使用的时候有数据传输的端口，那个端口就是让你成为肉鸡的端口 关闭端口在防火墙设置里面关闭，你找到相应端口后就可以在里面设置了安全隐患的端口，如3389。1433.4899等

B. 肉鸡怎么控制

所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。
说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。还有有些远程控制软件需要在肉鸡上挂马。
肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。
[编辑本段]如何检测自己是否成为肉鸡
注意以下几种基本的情况：
1：QQ、MSN的异常登录提醒 （系统提示上一次的登录IP不符）
2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。
3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。
4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。
5：当你准备使用摄像头时，系统提示，该设备正在使用中。
6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。
7：服务列队中出可疑程服务。
8：宽带连接的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接）
9：防火墙失去对一些端口的控制。
10：上网过程中计算机重启。
11：有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成。）
12：一些用户信任并经常使用的程序（QQ`杀毒）卸载后。目录文仍然存在，删除后自动生成。
13：电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。
接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。
2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。
一般的木马连接，是可以通过这个工具查看到结果的。
这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。
3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项
清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。
4.清理专家百宝箱的进程管理器
可以查找可疑文件，帮你简单的检查危险程序所在
成为肉鸡后的自救方法
一、正在上网的用户，发现异常应首先马上断开连接
如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：
一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。
自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。
二、中毒后，应马上备份、转移文档和邮件等
中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。
不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境）
如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。
四、需要干净的DOS启动盘和DOS下面的杀毒软件
到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。
即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。
五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险
如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
六、再次恢复系统后，更改你的网络相关密码
包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。

C. 我玩黑客,但不知道怎样抓肉鸡

抓机啊`？
我送你几个啊~？我有4台服务器呢

挂马啊~~
要不就用3389扫 弱口令 我的服务器就是这么弄的

要不就欺骗安装

楼下的

你是不是就会局域网抓机啊`？
哥管500台的网吧不比你明白

远程控制任我行 这破比软件你也说？

哥给你做个过咔吧 瑞星的 鸽子你用不~？ 垃圾

D. 抓肉鸡是什么如何防止自己的电脑成为别人的肉鸡

肉鸡是被黑客获得了最高控制权限，可以随意更改或删除肉鸡系统的权利。防止变成肉鸡就要加强安全意识，提高信息安全知识。补系统补丁，经常性杀毒，不随意运行可执行文件。不乱运行他人传输的文件。删除可疑文件。

E. 怎样抵御“肉鸡攻击”

四、黑客怎样操纵肉鸡黑客操纵“肉鸡”有两种方式：一种方式是手动方式，当灰鸽子等远程控制后门木马被种入用户电脑并启动后，黑客的本地电脑就成为“肉鸡”主机的远程终端，黑客可以手工操作，通过命令打开“肉鸡”系统的文件，察看信息，执行程序，发送数据……冒充主人作任何想做的事。另一种方法是通过远程控制后门程序所配置的种植在肉鸡上的病毒程序去控制目标计算机。上文中，我们已经介绍过远程控制后门木马/病毒的功能，黑客使用它，便表演出了315晚会上的那一幕情景。怎样发现和抵御肉鸡攻击了解了肉鸡攻击的过程和原理，我们可以领会到，肉鸡攻击并非你想象的那样神秘莫测。简而言之，“肉鸡”就是一个在不知情的情况下被远程控制的计算机终端。主要是用户不经意浏览或者接收未知文件时中招，被种下了接受远程控制的木马程序。针对肉鸡攻击的特点，专家们提出了一些抵御肉鸡攻击的有效措施，值得大家参考采用。这些措施可以归结为四个字：“一禁二补三检四清”。下面具体解释一下：所谓“一禁”，就是不要访问不熟悉的、可疑的网站。以免在浏览被挂了马的网页时中招。在登录网上银行网站时，要尽量直接输入正确的域名，而不是从其他网站的链接地址进入。所谓“二补”，就是要及时打补丁，升级杀毒软件。我们的电脑系统中到底有多少漏洞？谁也说不清。拿微软的Windows、Office来说，反正隔不多时，微软就会发出通告，发现新的漏洞，要求用户下载、安装补丁软件包。黑客当然也没闲着，就像赛跑一样，他们力图在用户打好补丁之前，就实施入侵。所以，你一旦看到系统厂商以及其他应用软件供应商要求打补丁的通告后，可千万别掉以轻心，别发懒，应该马上动手及时打好补丁，防患于未然。对于你安装的杀毒软件，也要及时升级，让你的杀毒软件能够杀掉最新的病毒，这样才能做到“魔高一尺，道高一丈”。所谓“三检”，就是时刻注意观察留意系统的异常情况。如：·有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。·正常上网时，突然感觉很慢，硬盘灯在闪烁，就像你平时在拷贝文件。·在你没有使用网络资源时，你发现网卡灯在不停闪烁，或者屏幕右下角的网卡图标在闪。·上网过程中计算机自动重启。·电脑运行过程中或者开机的时候弹出莫名其妙的对话框。·出现异常情况后，按“Ctr”+“Alt”+“Del”键，打开“任务管理器”，检查进程队列，如发现陌生可疑，且占用资源较多的进程，即表明，可能被“挂马”或中病毒了。根据以上现象进行初步的诊断，虽然不十分准确，但仍具有参考价值，需引起我们警觉。接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

F. 黑客是怎么控制肉鸡的

肉鸡上的木马知道自己要连的服务器的ip，可能是某个代理，但是可以间接连接到服务器。既然连上了，所以就知道肉鸡的ip了。这就是反弹端口木马。

G. 怎样控制肉鸡

对方中了你的木马以后.你就能控制别人所有的文件和视频.也能用对方的电脑刷钻之类的事.
远程控制软件很多.一般用灰鸽子

H. 什么是肉鸡怎么使用肉鸡

所谓肉鸡就是指专门用于生产鸡肉的仔鸡，它是食用肉仔鸡的总称。现代肉鸡的概念与传统肉鸡截然不同。50年代以前，传统肉鸡主要来源于淘汰的小公鸡和产蛋鸡，而现代肉鸡则是指通过专门化品系配套杂交生产的专门用于食肉的鸡。根据屠宰期和体重大小的不同，一般分为肉用仔鸡、炸用仔鸡和烤用仔鸡。肉用仔鸡一般2千克左右屠宰，炸用仔鸡较大一些，烤用仔鸡则更大。现在各国生产的肉鸡都以肉仔鸡为主。东、西方各国由于消费习惯和烹调方式的不同，肉仔鸡出售的体重和日龄也有所不同。美国所说的肉用仔鸡，大部分为6～7周龄，体重在1.90～2.25千克出售的肉鸡。在加工鸡肉产品中，作1/2或1/4分割的约占50%，加工成净肉的约有30%，加工白条、净膛和胴体的肉鸡约占20%，这些加工鸡肉产品中约有30%用作快餐。而北欧、东欧各国及荷兰生产的肉用仔鸡，大部分4～5周龄、体重在1.3～1.5千克出售，且多以整鸡或1/2或1/4分割后作烤鸡用。西班牙、意大利、法国等南欧各国生产的肉用仔鸡，一般在6～7周龄、体重1.8～2.2千克出售，多用于带骨烤或煮菜用。日本则很特殊，大部分肉鸡加工成净肉用，约占80%，带骨用的只占20%左右。在世界上肉鸡出售体重最大的，一般在1.9～2.7千克。这是因为鸡大，出肉率高，净肉成本低，且零售店欢迎腿肉和胸肉。日本生产的体重在1.1～1.5千克的小型肉用仔鸡，主要是供旅馆、饭店、菜馆等业务用，这种小型鸡一般养4～5周龄出售，数量约占总产量的20%左右。

I. 求助服务器被挖矿程序入侵，如何排查

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打开，远程连接

服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包，听客户这么一说，一般

会判断为受到了CC+DDOS混合流量攻击，再具体一问，说是机房那面没有受到流量攻击，这

就有点奇怪了，不是流量攻击，还导致服务器卡，网站无法打开，这是什么攻击？为了解决客

户服务器卡的问题，我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后，会自动启动继续挖矿，达到不间断的挖矿，

仔细检查发现是通过设置了每个小时执行任务计划，远程下载shell挖矿木马，然后执行，检查

当前进程是否存在，不存在就启动挖矿木马，进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据，以及感染蠕虫的病

毒，如果数据被加密那损失大了，客户是做平台的，里面的客户数据很重要，找出挖矿木马后，

客户需要知道服务器到底是如何被攻击的？ 被上传挖矿木马的？ 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析，发现该服务器使用的是apache tomcat环境，平台的开

发架构是JSP+oracle数据库，apache tomcat使用的是2016年的版本，导致该apache存在严重

的远程执行命令漏洞，入侵者可以通过该漏洞直接入侵服务器，拿到服务器的管理员权限，

SINE安全工程师立即对apache 漏洞进行修复，并清除木马，至此问题得以解决，客户服务器

一切稳定运行，网站打开正常。

J. 如何保护肉鸡

大家常用的杀毒软件、防火墙，无非就是目前较为流行的几款防御软件，而且每款防御软件的运行进程，也都是固定的名称。因此黑客在执行电脑入侵的同时，为了防止控制木马被防御软件查杀到，他们会将关闭杀毒软件的程序及其控制木马，一并上传到被控机器内，从而能够关闭杀毒软件的查杀，让肉鸡控制更持久。 这里笔者已经事先得到了远程肉鸡的控制权限。为了让木马在肉鸡里“居住”更长久，首先在本地打开“火狐净路先锋”客户端程序，将插入到肉鸡里的木马进程，输入到配置文件栏的“提示”文本处，然后勾选“跟随计算机启动”的复选框，让配置的保护程序，随着计算机启动而启动。 如果你担心肉鸡里的木马进程和保护程序的客户端进程，同时被用户强制关闭后，无法在第一时间自动开启。此时你可以选择下面“重启”单选框，而重启时间间隔，最好选择“每隔一秒启动一次”，这样才能保证被关闭后的进程，呈实时开启的状态。 当然杀毒软件可不怕麻烦，绝不会容你的木马实时开启，所以这里我们要先“干掉”肉鸡上的防御软件。如果你对杀毒软件的进程，并不了解可以单击下面“常见的进程”按钮，此时就会弹出含有“众多杀毒进程”的文本内容，然后根据里面的注释，挑选出较为常见的杀毒进程，逐一填写到“要杀掉的进程”的文本处。 这里，我们要注意，如果目标用户被杀毒软件的关闭引起警觉，我们也可以采用不断更新木马服务端的办法，让木马服务端逃脱杀毒软件的查杀。 操作完毕后，单击“生成服务端”按钮，即可在火狐净路先锋软件根目录下，生成我们所配置好的server.exe服务端程序。然后传送到你的肉鸡中并运行，这样，你的肉鸡就不会“跑掉”了。 树树提醒：如果大家发现自己的电脑出现CPU无故使用率达到100%，杀毒软件被关闭或者硬盘狂读的情况，就要怀疑自己的电脑被中了木马。这时就要及时断网，进入安全模式全面扫描，将木马及时查杀。