94
2024-03-14 10:11一、电脑沦为肉鸡的可能性?
没有打开不良网站,没有运行不可信程序(如QQ传来的程序文件,一些黑客软件等)一般沦为肉鸡的可能性比较小,沦为肉鸡很多情况下就是运行了带木马或后门的程序(如捆绑在正常的软件上,或伪装成其他文件)。当然打开一些doc文件之类的也需要注意(最好是在安全模式下打开),常常有一些exp是针对这类文档的。还有最好是让电脑定时更新,修补漏洞,一些新出的0day很容易就可以秒杀你的系统。总的来说,平时多注意,成为肉鸡的可能性不大。
二、如何判断自己电脑是否成为肉鸡?
要判断这一点,我们仅需要明白以下两点 =>
- 第一点,什么是『肉鸡』。一般指黑客通过系统、软件、服务等漏洞,以非法入侵的方式电脑(或服务器),然后在受害者电脑(或服务器)上植入"病毒"或"木马",这台被入侵的电脑(或服务器),即称为『肉鸡』。举例,如果电脑中了"永恒之蓝"病毒 或者 服务器中了"门罗币"勒索病毒,那就成为了『肉鸡』。
- 第二点,只要是『肉鸡』,无论黑客技术多么高超,或者病毒、后门、木马等多么隐蔽,在技术层面,肉鸡一定会有一些异常表现。简单来说,"作案现场" 一定会留下蛛丝马迹。
这里根据以往的网络安全应急响应经验,给出以下方法和思路,以供判断和检查:
- 检查电脑(或服务器)是否有异常或陌生进程在运行;
- 检查电脑(或服务器)是否有异常或陌生启动项或计划任务在运行;
- 检查电脑(或服务器)是否有异常流量或链接在运行;
- 检查电脑(或服务器)是否有异常文件出现(尤其在隐藏或缓存目录下);
- 检查电脑(或服务器)是否有异常账号出现(尤其是隐藏账号);
- 检查电脑(或服务器)是否有异常系统日志或事件出现(尤其是登录登出日志或事件)
……
但凡有以上任一检查项发现异常信息,则说明自己电脑(或服务器)可能存在肉鸡。如果你是非技术人员,那么建议你直接安装专业的电脑终端安全软件,例如 @火绒安全实验室 @360安全卫士 @腾讯电脑管家 等等;而如果你是专业网络安全工程师,则可以参考以上安全应急思路,来进行系统排查。
【了解更多】
- 知乎专栏:跟杰哥学网络与安全
- 新浪微博:@拼客学院陈鑫杰
- 拼客学院:http://www.pinginglab.net(新IT职业教育领跑者)
- 微信公众号:拼客院长陈鑫杰(搜索"pingsec"即可关注,大牛都在看)
【相关文章】
拼客学院陈鑫杰:[福利贴] 全网最强18套网络安全公开课汇总,与200万人一起学!拼客学院陈鑫杰:[冇眼睇]揭秘地下色情诱导网站,上车吧!拼客学院陈鑫杰:网络安全入坑指南(授课版)拼客学院陈鑫杰:图解ARP协议(三)ARP防御篇-如何揪出"内鬼"并"优雅的还手"?拼客学院陈鑫杰:[漏洞复现] CVE-2017-7494 隐藏7年之久的Linux版"永恒之蓝"出现了...【视频教程】
三、如何防止自己电脑成为黑客的肉鸡?
一、“肉鸡”是什么?
在计算机领域中,“肉鸡”是指被黑客成功入侵并受远程操纵的主机,也称为“傀儡机”。举例说明,黑客可以将其C盘映射成自己的G盘,或控制其鼠标、摄像头等。“肉鸡”本身其实危险并非很大,可怕的是控制大量肉鸡,将其当作跳板,进行DDOS攻击;更有别有用心的人利用控制的肉鸡进行“挖矿”。
二、”肉鸡”可能会带来什么危害?
“肉鸡”听起来很遥远,实际上与我们每一个人息息相关。比如,在玩网游时,被“盗号”就是最常见的一种体现。不止整个账号被盗,潜在的风险还有QQ号里的Q币等各种虚拟财产的损失。除了虚拟财产以外,肉鸡还有可能对现实财产产生威胁:网银帐号被盗、网上炒股账号被盗等。
如果网络账号没钱,自己又了无牵挂,你或许认为你的“虚拟财产”、“现实财产”完全不受威胁——实际上并非如此,还有一种手段人人都见过:利用通讯软件下隐含的“人脉关系”去进行财产威胁。攻击者可以伪装成你的身份进行各种不法活动,目标是大量的QQ好友、Email联系人,手机联系人,打“亲情牌”、“友情牌”,从而窃取财产。即使大部分人的警惕心都很强,但是由于攻击面太广,总有人会上钩,因此也是一个严重的威胁。
除了直接的财产威胁以外,还可以间接获利:一、盗窃隐私数据,如:利用控制的肉鸡中存储的隐密照片、文档来勒索。利用远程控制别人的摄像头,偷窥他人隐私来获利。如果受害人电脑上还有商业信息,比如财务报表、人事档案,攻击者都可以间接谋取非法利益;二、种植流氓软件(电脑自动弹出广告)。攻击者在控制大量肉鸡之后,可以通过强行弹出广告,从广告主那里收获广告费,流氓软件泛滥的原因之一,就是很多企业购买流氓软件开发者的广告。还有的攻击者,通过肉鸡电脑在后台偷偷点击广告获利。
影响最为严重的就是以下两种攻击:一、利用网速快、机器性能好的肉鸡作为代理服务器,充当中介和替罪羊。黑客的任何攻击行为都可能留下痕迹,为了更好的隐藏自己,必然要经过多次代理的跳转。攻击者为传播更多的木马,也可能把肉鸡当做木马下载站。二、发起DDoS攻击(分布式拒绝服务)。攻击者通过控制大量肉鸡,发起大量流量淹没目标服务器或其周边基础设施,破坏目标服务器、服务或网络正常流量。
三、”肉鸡”有哪些具体异常体现?
1.联网体现举例:
1.QQ的异常登录提醒:系统提示上一次的登录IP不符。
2.登录网络游戏时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3.未自主上网时,网卡灯、网卡图标在闪。
4.宽带连接的用户在硬件打开后未连接时收到不正常数据包。
2.本机体现举例:
1.鼠标、摄像头(后台)被控制。
2.正常使用时电脑很慢,硬盘灯在闪烁,此时攻击者可能在大量复制本机文件,磁盘读写明显增加。
3.防火墙失去对一些端口的控制。
4.服务列队中出可疑程服务。
四、如何避免沦为“肉鸡”?
1.不使用盗版操作系统
如果操作系统是装机商版本,管理员很可能没有设置口令,可自动登录。任何人都可以尝试用空口令登录你的系统。
2.关闭高危端口
一、右键单击“我的电脑”,选择“属性”。
二、在弹出的“系统属性”对话框中,选择“远程”选项卡。
三、在“远程”选项卡下,去掉远程协助和远程桌面两个选项框里的勾。
重新启动后,你电脑的3389端口被关闭,会降低成为肉鸡的风险。类似的,可以关闭其他非常用端口。
3.及时检查系统、打补丁
经常检查自己计算机上的杀毒软件,防火墙的目录,服务,注册表等相关项。黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。警惕出现在这些目录里的系统属性的DLL。(可能被用来DLL劫持)、出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)
4.不使用来源不明的移动存储设备
在互联网发展起来之前,病毒的传播是依赖于软磁盘的,其后让位于网络。公众越来越频繁的使用移动存储设备(移动硬盘、U盘、数码存储卡)传递文件, 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为U盘病毒或AUTO病毒。意思是插入U盘这个动作,就能让病毒从一个U盘传播到另一台电脑。
5.不浏览不安全的网站
浏览器的安全性需要得到特别关注。尽量浏览https开头的网站。浏览器和浏览器插件的漏洞是黑客们的最爱,flash player漏洞就是插件漏洞,这种漏洞是跨浏览器平台的,任何使用flash player的场合都可能存在这种风险。
五、如果已经成为了“肉鸡”,如何自救?
首先,马上断开连接(不要马上重新启动系统或是关机),这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。应备份、转移文档和邮件等;利用杀毒软件等手段进行杀毒,最后恢复操作系统更改网络相关密码,包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。
四、电脑肉鸡价格是多少
在网络安全领域,有一种恶意行为叫做电脑肉鸡(botnet)。它指的是由黑客控制的大量感染计算机的网络,可用于进行各种恶意活动,比如发送垃圾邮件、发起分布式拒绝服务(DDoS)攻击等。那么,你或许会好奇,电脑肉鸡的价格是多少呢?
电脑肉鸡的价格因各种因素而异。首先,这取决于肉鸡的数量和规模。一些较小的网络可能只有几百台肉鸡,而较大的网络则可能控制着数千甚至数十万台肉鸡。当然,规模越大,价格也就越高。
电脑肉鸡的价格因素
其次,供应和需求也是影响电脑肉鸡价格的重要因素。如果市场上供应不足,而需求很高,价格就会相应上涨。与此相反,如果市场上有大量肉鸡供应,但需求不够高,价格就会相对较低。黑客和犯罪分子通过租赁或购买肉鸡来实施恶意活动,这使得供求关系成为定价的重要因素。
另外,肉鸡的类型也会对价格产生影响。不同类型的肉鸡具有不同的功能和性能。有些肉鸡专门用于发送垃圾邮件,而另一些肉鸡则更适合用于进行 DDoS 攻击。根据肉鸡的特性和功能,价格也会有所不同。
电脑肉鸡价格的范围
根据市场和需求的不同,电脑肉鸡的价格范围很大。通常情况下,租赁一台肉鸡的价格可能从几美元到几百美元不等,这取决于供应商和肉鸡的性能。对于一些较小的恶意网络来说,租赁几十台肉鸡的价格可能在几百到几千美元之间。而对于一些大型的黑客团伙来说,他们可能拥有数万乃至数十万台肉鸡,其价格也会相应上涨。
然而,我们必须强调,通过购买和使用电脑肉鸡是违法行为。黑客利用肉鸡进行的恶意活动并不仅仅是一种道德问题,更是触犯了法律。无论是控制肉鸡还是参与肉鸡交易,都属于违法行为,会受到法律的制裁。
保护自己免受电脑肉鸡攻击的方法
面对电脑肉鸡的威胁,我们应该采取一些预防措施来保护自己的计算机和网络安全。
- 使用强密码和多因素身份验证,以增加账户的安全性。
- 定期更新操作系统和应用程序,及时修补漏洞。
- 安装可信赖的安全软件和防火墙,实时监控和阻止恶意活动。
- 不随意打开垃圾邮件和未知来源的链接,以防止恶意软件的传播。
- 加强对员工的安全培训和教育,提高安全意识。
通过采取这些防范措施,我们可以降低电脑肉鸡攻击的风险,并保护我们的计算机和网络安全。
结论
总的来说,电脑肉鸡的价格因多种因素而异,包括肉鸡的数量、规模、供求关系和类型等。在黑市上,肉鸡的价格可能从几美元到几百美元不等。
然而,我们不应该从价格角度考虑是否购买或使用电脑肉鸡。购买和使用肉鸡是违法的,不仅会触犯法律,还会造成严重的安全威胁。
相反,我们应该采取预防措施,保护自己免受电脑肉鸡攻击。只有通过加强计算机和网络安全,我们才能有效应对恶意活动的威胁。
五、如何避免自己的电脑成为“肉鸡”?
"肉鸡":又叫肉机,指可以被黑客任意远程控制的电脑。
黑客获得了电脑的管理员权限,一般是由于用户电脑不小心中了木马病毒,然后被黑客扫描到了。这样,黑客就可以任意控制用户的电脑,使用用户的电脑做任何非法的事情,隐患是非常大的。
肉机需要满足以下条件:
1.电脑的远程IP。
2.电脑用户名。
3.电脑密码。
只要知道以上三样,黑客就可以通过远程连接来入侵电脑来干任何事情。
肉机防范措施:
1.安装一款强有力的杀毒软件。
2.打开系统自带的Windows防火墙。
3.不允许其它计算机远程连接当前电脑。
4.关闭电脑不需要的端口,以免被黑客扫描。
六、如何验证自己的电脑是否成为了肉鸡?
面对蓄意的,有针对性的攻击。几乎没有办法。
免杀技术那么多,还有各种0day漏洞,如果病毒隐藏的极好,很难有办法判断自己是否中毒了。
一般的系统打好补丁,少用来源不明的软件就很难中毒了。
如果你觉得自己可能中毒,那最好的办法就是全盘格式化后重装系统。
当然你也可以选择拔掉网线,这样就算沦为肉鸡也不会给对方带来任何收益。
七、为什么肉鸡不下蛋,还会有肉鸡?
肉鸡是因为消费者需要鸡肉而生成的,蛋鸡则是人们需要蛋,所以两者存在并不影响
八、肉鸡品种?
常见的肉鸡有峨眉黑鸡、丝羽乌骨干鸡、清远麻鸡、桃源鸡、固始鸡、北京油鸡等品种。
一、峨眉黑鸡
1、该品种的体型较大,体态浑圆,全身羽毛较紧密,羽色为黑色,具有金属光泽。
2、该品种大多数为红单冠或豆冠,腹部、趾部为黑色,皮肤为白色,部分个体为乌皮。
3、公鸡具有较丰厚的梳羽以及较平直的背部,其胸部较突出,头昂尾翘,姿态矫健,两腿开张,站立稳健。
4、该品种达到90日龄后,公鸡和母鸡的平均体重分别为973.18克(增减38.43克)左右,816.44克(增减23.70克)左右。达到6月龄之后,半净膛屠宰率测定公鸡和母鸡分别为74.62%,74.54%。
二、丝羽乌骨干鸡
1、目前该品种在我国已当作肉用特种鸡被大力推广应用(现今还培育出了黑羽丝毛乌鸡),而在国际标准品种中还被列入观赏鸡。
2、该品种体小轻盈,其头部较小,颈部较短,腿部较矮,而且具有“十全”特征,即乌皮、乌肉、乌骨、绿耳(蓝耳)、胡须、毛脚(胫羽,白羽)、缨头(凤头)、丝羽、五爪、桑椹冠。
3、在福建养殖时,该品种达到150日龄后,公鸡、母鸡的体重一般为1460克左右、1370克左右。在江西养殖时,该品种达到150日龄后,公鸡、母鸡的体重一般为913.8克左右、851.4克左右。半净膛屠宰率:江西公鸡为88.35%,母鸡为84.18%。
三、清远麻鸡
1、该品种的单冠呈直立状,脚部为黄色,母鸡似楔形,特征为头细、脚细、羽麻。
2、该品种的羽色主要有麻黄色、麻棕色、麻褐色,其中麻黄色占34.5%,麻棕色占43.0%,麻褐色占11.2%。
3、该品种成年后,公鸡和母鸡的体重分别为2180克左右、1750克左右。达到84日龄后,公鸡和母鸡的平均体重一般为915克左右。
四、桃源鸡
1、该品种的体型较大,羽毛蓬松(呈长方形),颜色一般为金黄色或黄麻色,具有单冠、青脚等特点,其肉质较细嫩,肉味鲜美。
2、公鸡头颈高昂,尾羽上翘,姿态雄伟,生性勇猛好斗;母鸡身体稍高,后躯浑圆(近似方形),性情温顺,活泼好动。
3、成年后,公鸡的体重一般为3342克左右(增减63.27克),母鸡体重一般为2940克左右(增减40.5克)。半净膛屠宰率:公鸡和母鸡分别为84.90%、82.06%。
五、固始鸡
1、该品种的体型中等,身体细致紧凑,结构匀称,冠型一般可分为单冠和皇冠这2种,其外观清秀灵活,羽毛丰满,羽色一般为浅黄色或黄色,少数为黑色和白色。
2、该品种达到90日龄后,公鸡的体重一般为487.8克左右,母鸡的体重一般为355.1克左右。达到180日龄后,公鸡体重一般为1270克左右,母鸡体重一般为966.7克左右。
3、5月龄半净膛屠宰率:公鸡和母鸡分别为81.76%、80.16%。
六、北京油鸡
1、该品种的冠型为“S”型,且具有冠羽(风头)和腔羽,少数个体有趾羽,部分个体具有冉须,常将其称为“三羽”(风头、毛脚和胡须)。
2、该品种的羽毛较蓬松,尾羽高翘,外观较为受人喜爱,其肉质较细嫩,肉味较鲜美,可以使用多种传统的方法进行烹调。
3、该品种达到12周龄后,平均重量一般为959.7克左右。达到20周龄后,公鸡的体重一般为1500克左右,母鸡的体重一般为1200克左右。
七、茶花鸡
1、该品种的体型较矮小,单冠,羽毛紧贴,羽色一般为红色或红麻色,其肌肉较结实,骨胳较细嫩,体躯较匀称。
2、该品种的性情较活泼,具有较强的好斗性,能飞善跑。
3、该品种达到150日龄后,公鸡的体重一般为750克左右,母鸡的体重一般为760克左右。半净膛屠宰率:公鸡和母鸡分别为77.64%、80.56%。
八、河田鸡
1、该品种身体宽深,近似方形,单冠带分叉(枝冠),羽色为黄色,黄胫。
2、该品种达到90日龄后,公鸡的体重一般为588.6克左右,母鸡的体重一般为488.3克左右。达到150日龄后,公鸡的体重一般为1294.8克左右,母鸡的体重一般为1093.7克左右。
九、土鸡
1、土鸡是日常生活中比较常见的鸡种,其品种分类较多(普通的鸡种一般都能作为土鸡来进行养殖),但生长速度一般都比较慢。
2、土鸡一般具有较为紧凑的体型,其体内的脂肪分布均匀,肉质较细嫩,口感较好,但也正因如此土鸡的价格一般都比较贵,且供不应求。
九、电脑被肉鸡了是怎么搞的?
很高兴为你解答:你可以这样自救:
一、正在上网的用户,发现异常应首先马上断开连接 如果你发现IE经常询问是你是否运行某些ActiveX控件,或是生成莫名其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况: 一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机——这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
二是潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。 自救措施:马上断开连接,这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。 二、中毒后,应马上备份、转移文档和邮件等 中毒后运行杀毒软件杀毒是理所当然的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以上文笔者建议你先不要退出Windows,因为病毒一旦发作,可能就不能进入Windows了。 不管这些文件是否带毒,你都应该备份,用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他文件,所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在Windows下先运行一下杀CIH的软件(即使是带毒环境) 如果是发现了CIH病毒,要注意不能完全按平时报刊和手册建议的措施,即先关机、冷启动后用系统盘来引导再杀毒,而应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。
四、需要干净的DOS启动盘和DOS下面的杀毒软件 到现在,就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动,用一张干净的DOS启动盘引导;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地报告非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。 即使能在Windows下运行杀毒软件,也请用两种以上工具交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。
五、如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险 如果你在平时用Ghost备份做了Windows的,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然,这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
六、再次恢复系统后,更改你的网络相关密码 包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以及时地更改是必要的。 希望我的解答可以解决你现在的问题!!! 谢谢采纳!!!
十、我怀疑我的电脑成了肉鸡,该怎么办呢?
可以试试火绒剑
昨天Q上又有人问我同样的问题。。
http://down4.huorong.cn/hrsword.exe
上面是下载地址
下载好了安装
点到启动项这一栏,只要不是系统文件或者数字签名的全部给禁用掉,然后
看可疑进程名以及远程地址,自己结束掉之后查看文件所在目录删除该文件、