Ⅰ 白羽肉雞為什麼長的快
白羽肉雞生長速度快最重要的原因是「品種」。除此之外,科學的飼料配方、有效的防疫和科學的飼養管理也必不可缺。品種的差別,隨著白羽肉雞在全球的推廣和育種的持續投入,白羽肉雞的生產性能也得到了更大提升。科學配方的飼料比原糧喂養更能提高生產效率。一是飼料易消化,二是飼料營養成分合理。有效的疫病防疫措施,潔凈無污染的生長環境、嚴格的疫病防控措施,是肉雞得以健康生長的必要條件。科學的飼養與管理,科學的飼養方法和管理條件,包括建立符合肉雞生長規律的光照、喂料、供水、通風等程序,以及按雞群生長規律分階段飼養等手段,確保了肉雞從雞雛到出欄,快速並健康的成長。
Ⅱ 成了肉雞該怎麼辦.
禁雞!檢查隱藏的「肉雞」——4招查出隱藏在電腦中的木馬
天涯 (2007年5月14日 第19期)
木馬在互聯網上肆虐,我們一不小心就會成為黑客手中的肉雞。到時自己的電腦成為被黑客控制的傀儡,而且自己的個人隱私也完全暴露。拒絕黑客控制,我的電腦我做主。在五一節後這一黑客大肆捕獲肉雞的時段開始了,我們針對木馬特點,用4招自檢避免成為黑客肉雞。
小知識:肉雞實際上就是中了黑客的木馬,或者被安裝了後門程序的電腦。黑客可以像計算機管理員一樣對肉雞進行所有操作。現在許多人把有WEBSHELL許可權的遠程主機也叫做肉雞。
第一招:系統進程辨真偽
當前流行的木馬,為了更好地對自身加以隱藏,使用了很多方法進行自身隱蔽,其中最常見的就是進程隱藏。這種方法不僅讓人很難通過常見的檢查手法查找到,如果用戶操作不當的話還可能將系統進程刪除,造成系統不穩定甚至崩潰。常見的這類木馬程序包括灰鴿子、守望者、上興木馬等。
自檢方法
黑客為了對木馬進行更好的偽裝,常常將木馬名稱設置得和系統進程名稱十分相似。通常系統進程都是有System用戶載入的,如果我們發現某個「系統進程」是由當前用戶載入的,那麼這個「系統進程」一定有問題。
另外我們也可以從系統進程的路徑來進行分辨,比如正常的系統進程svchost.exe應該在「c:\Windows\system32」目錄下,如果用戶發現它的路徑在其他目錄下就表明該進程有問題。
除此以外,現在的木馬很注意對自身服務端程序的保護,我們通過「任務管理器」很可能查看不到木馬的服務端進程,因為木馬程序通過線程插入等技術對服務端程序進行了隱藏。
在這里樹樹建議大家使用IceSword(下載地址:http://download.cpcw.com)對進程進行管理。它除了可以查看各種隱藏的木馬後門進程,還可以非常方便地終止採用多線程保護技術的木馬進程。
進入IceSword點擊「文件→設置」命令,去掉對話框中的「不顯示狀態為Deleting的進程」選項。點擊程序主界面工具欄中的「進程」按鈕,在右邊進程列表中就可以查看到當前系統中所有的進程,隱藏的進程會以紅色醒目地標記出(圖1)。
圖1
另外,如果發現多個IE進程、Explore進程或者Lsass進程,那麼我們就要留意了。因為很多木馬都會偽裝成這幾個進程訪問網路。
應對方法
在IceSword的進程列表中選擇隱藏的木馬程序,點擊滑鼠右鍵中的「強行結束」命令即可結束這個進程。然後點擊IceSword的「文件」按鈕,通過程序模擬的資源管理器命令,找到並刪除木馬程序的文件即可。]
第二招:啟動項中細分析
一些木馬程序通過系統的相關啟動項目,使得相關木馬文件也可以隨機啟動,這類木馬程序包括TinyRAT、Evilotus、守望者等。
檢方法
運行安全工具SysCheck(下載地址:http://download.cpcw.com),點擊「服務管理」按鈕後即可顯示出當前系統中的服務信息,如果被標注為紅色的就是增加的非系統服務。通過「僅顯示非微軟」選項就可以屏蔽系統自帶的服務,這樣惡意程序添加的服務項就可以立刻現形。
點擊「修改時間」或「創建時間」選項,就可以讓用戶馬上查看到新建的系統服務(圖2)。從圖中我們可以看到一個被標注為紅色、名稱為Windows Media Player的系統服務,該服務所指向的是一個不明程序路徑。因此可以確定該服務就是木馬程序的啟動服務。
圖2
通過安全工具SysCheck的「活動文件」項目,可以顯示出包括啟動項等信息在內的、容易被惡意程序改寫的系統注冊表鍵值。比如現在某些惡意程序,通過修改系統的「load」項進行啟動,或者修改系統的BITS服務進行啟動。由於SysCheck程序只是關注改寫了的鍵值,所以在不同的系統上顯示的內容並不一樣。
應對方法
進入SysCheck點擊滑鼠右鍵中的「中止服務」選項,中止該木馬程序的啟動服務,接著點擊「刪除服務」命令刪除指定的服務鍵值。然後點擊「文件瀏覽」按鈕,由於SysCheck採用了反HOOK手段,所以內置的資源管理器可以看到隱藏的文件或文件夾,這樣就方便了我們進行隱藏文件的刪除工作。按照木馬服務所指的文件路徑,找到文件後點擊滑鼠右鍵中的「刪除」按鈕即可。
第三招:系統鉤子有善惡
木馬程序之所以能成功地獲取用戶賬號信息,就是通過鉤子函數對鍵盤以及滑鼠的所有操作進行監控,在辨別程序類型後盜取相應的賬號信息。也就是說,只要擁有鍵盤記錄功能的木馬程序,就肯定會有系統鉤子存在。
自檢方法
通過游戲木馬檢測大師(下載地址:http://download.cpcw.com)的「鉤子列表」功能,可以顯示系統已經安裝的各種鉤子,這樣可以顯示出當前網路中流行的主流木馬。
點擊「鉤子列表」標簽進行鉤子信息的查看,並且不時點擊滑鼠右鍵中的「刷新」命令對系統鉤子進行刷新。因為木馬程序只有在鍵盤記錄的時候才會啟用鉤子,如果大家中了木馬,那麼很快就會在列表中有所發現了。在本例中一個名為WH_JOURNALRECORD可疑的鉤子被程序以顯著顏色標記出來(圖3)。
圖3
這個鉤子是用來監視和記錄輸入事件的,黑客可以使用這個鉤子記錄連續的滑鼠和鍵盤事件。在此時,我們就應該引起重視,不要再使用QQ等需要輸入密碼的程序。
應對方法
清除方法比較簡單,只要記錄下動用系統鉤子的進程PID,通過PID值找到該木馬程序的進程後結束該進程,再輸入「Regedit」打開注冊表編輯器,並點擊「編輯」菜單中的「查找」命令,在此窗口搜索該木馬程序進程的相關消息,將找到的所有信息全部刪除。
重新啟動計算機,只要在安全模式下刪除系統目錄中的木馬文件信息即可。當然也可以通過前面幾種方式進行相互檢測,這樣可以更加有效地清除系統中的木馬程序。
第四招:數據包里藏乾坤
現在,越來越多的木馬程序利用了Rootkit技術。Rootkit是一種集合了系統間諜程序、病毒以及木馬等特性的一種惡意程序,它利用操作系統的模塊化技術,作為系統內核的一部分進行運行,有些Rootkits可以通過替換DLL文件或更改系統來攻擊Windows平台。
自檢方法
同樣我們還是使用游戲木馬檢測大師這款程序,利用它的「發信檢測」功能來判斷自己的系統中是否被安裝了木馬程序。在使用該功能以前,首先需要判斷系統的網卡是否工作正常。
我們關閉其他一切會擾亂網路數據捕捉的程序,然後去除「只捕獲smtp發信埠(25)和Web發信埠(80)」選項,點擊「開始」按鈕就可以進行數據包的捕捉。如果這時捕捉到有數據包發出,就證明自己的系統中存在木馬程序。
根據木馬程序連接方式的不同,捕捉到的數據信息也不盡相同,但是捕捉到客戶端程序的IP地址還是沒有問題的(圖4)。用過嗅探器的朋友都知道,我們可以通過設置過濾病毒特徵數據包來發現蠕蟲病毒,當然這種方法需要一定的相關知識,這里就不再敘述了。
圖4
應對方法
對於這種利用Rootkit技術的木馬程序,可以直接通過一些Rootkit檢測工具進行查看。比如檢測工具Rootkit Detector(下載地址:http://download.cpcw.com),它通過程序內置的MD5資料庫,來比較所檢測到的Windows 2000/XP/2003 系統全部服務和進程的MD5校驗值,這樣就可以檢測出系統下的Rootkit程序。
在命令提示符窗口運行命令:rd.exe,程序會自動對當前系統進行檢測。程序首先會統計出系統中服務的數目、當前的進程,以及被隱藏的進程,並且將系統當前的進程用列表顯示出來,然後進入安全模式進行刪除即可。
常見木馬以及病毒專殺工具
在這里,我們向大家提供能速殺流行木馬以及病毒的專殺工具。我們可以根據需要,搭配使用這些專殺工具,讓自己的電腦更加安全。
灰鴿子專殺工具
瑞星:http://download.rising.com.cn/zsgj/GPDetect.exe
熊貓燒香專殺工具
金山:http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
麥英病毒專殺工具
江民:http://download.jiangmin.info/jmsoft/ANIWormKiller.exe
威金病毒專殺工具
江民:http://download.jiangmin.info/jmsoft/VikingKiller.exe
-------------------------------------------------------------------------------------------------------------------
當心PC變成「肉雞」——巧用WinRAR來抓雞
湖南 王強 (2007年9月10日 第36期)
所屬主題:抓雞系列
殺傷力值:★★
操作難度:較低
適合讀者:普通讀者
WinRAR已經成為用戶電腦中必裝的軟體,可你想過黑客會利用它來抓雞嗎?這是真的,只需一個小小的WinRAR漏洞利用程序,就可以把.rar格式的文件變成抓雞工具。一旦運行了文件就會變成黑客的肉雞。這是目前抓雞比較有效的方法之一,我們應該如何防範呢?下面我們就來揭開謎底。
小知識:抓雞是黑客常用術語,意思是指主動通過某些程序(如木馬程序或遠程式控制製程序的客戶端)或技術手段控制用戶的PC機,被控制的PC機稱之為肉雞。
為什麼要用WinRAR漏洞抓雞
網路上流傳有很多可執行文件捆綁工具,這些工具雖然可以方便的將兩個或多個可執行文件捆綁為一個程序,並且可以進行簡單的偽裝,但是其原理卻決定了其不可能成為完美的捆綁工具,目前主流的殺毒軟體都可以輕易地將它清除掉。
而用WinRAR漏洞捆綁木馬來抓雞就很有優勢,因為普通捆綁檢測都是用16進制編輯工具查看程序PE頭進行判定的(大部分捆綁程序檢測工具用的就是這個原理),但是這條不適合這個漏洞。
小提示:該漏洞的原理是由於WinRAR在處理LHA格式文件時存在邊界條件錯誤,而若將一個經處理後文件改為長文件名並附加成LHA文件,再調用相應參數生成新的壓縮包後,被WinRAR打開的時候就會導致本地緩沖溢出。
當用戶點擊壓縮包時會出現錯誤提示(圖1),這時木馬程序就已經悄悄運行了,肉雞就到手了。所以如果我們用這個漏洞來抓雞,成功率是十分高的,比原始的3389埠抓雞的成功率高多了。
圖1
如何用WinRAR漏洞抓雞
Step1:將WinRAR的利用程序放到任意目錄中,例如C盤根目錄。
Step2:單擊菜單中「開始→運行」命令,輸入「cmd」運行「命令提示符」。將游標切換到「c:」,輸入「rar.exe」查看利用程序的使用方法。其使用方法為:「rar [選項] 」。
其中「選項」可以指定生成的文件名以及選擇溢出的操作系統等操作。我們使用默認的配置,可以不輸入,有需要的話可以添加相應的「選項」。
Step3:將配置好的木馬服務端程序也放到C盤根目錄,並命名為123.exe。在「命令提示符」中輸入命令:「rar 123.exe」,如果回顯中出現「All Done! Have fun!」字樣即表示捆綁有木馬的WinRAR文件生成了(圖2)。
圖2
Step4:最後我們要做的就是將這個捆綁有木馬程序的WinRAR文件發送給別人,當對方運行這個WinRAR文件時,將會出現錯誤,但是木馬已經悄悄地在對方系統後台運行了。對方的電腦也就成了我們的肉雞(圖3)。
圖3
不過要充分利用這個漏洞,光靠觸發漏洞是不夠的,木馬的配置也很重要,例如要設置運行後刪除自身,安裝服務端時不出現提示等,這樣當用戶運行惡意WinRAR文件時只會出現WinRAR的錯誤提示,是絲毫感覺不到木馬運行的。接著我們還要給木馬加上免殺,例如加殼處理和修改特徵碼等,否則被殺毒軟體檢測出來豈不前功盡棄。
小提示:運行漏洞利用工具時請先關閉殺毒軟體,因為殺毒軟體會把它當作黑客工具給清除掉。
防範技巧
1.不要運行陌生人發過來的文件。這是老生常談的問題了,只不過以前只針對可執行文件,現在連WinRAR也不能輕易運行了。
2.識別惡意的WinRAR文件。在運行WinRAR文件之前,我們可以先對其進行檢查,確定無危害後再運行,檢查的方法為:右鍵單擊WinRAR文件,在菜單中如果沒有「用WinRAR打開 」這一項,則說明壓縮包有異常,不要輕易打開!
3.升級WinRAR到3.7以上的版本,新版本打開雖仍會提示出錯,但木馬程序不會運行。
攻防博弈
攻 黑客:雖然很多人都有給系統打補丁的習慣,但會給應用軟體升級的人少之又少,所以將捆綁有木馬的WinRAR文件上傳到軟體下載網站或一些資源論壇中,將大大增加抓到的肉雞數量。抓雞的方法多種多樣,我們還可以用135埠來抓安全意識不強的雞。
防 編輯:系統軟體的漏洞可以通過自動更新來解決,而工具軟體的漏洞只能通過經常關注一些專業媒體的提醒,定期升級程序來解決。同時養成良好安全習慣,不接收不下載來路不明的壓縮文件才是最好的防範方法!至於135埠抓雞,只要我們關閉了埠,調高了防火牆的安全等級就不用懼怕。
-----------------------------------------------------------------------------------------------------------------------
小心埠招蜂引蝶——防範用135埠抓雞的黑手
萬立夫 (2007年9月17日 第37期)
新學期到了,許多學生都要配機,新電腦的安全防衛做好了嗎?能不能拒絕成為黑客的肉雞?令人遺憾的是,很多新手都不知道或者忽視了對敏感埠的屏蔽。例如135埠,一旦黑客利用135埠進入你的電腦,就能成功地控制你的機子。我們應該如何防範通過135埠入侵呢?下面我們就為大家來揭開謎底。
小知識:每台互聯網中的計算機系統,都會同時打開多個網路埠,埠就像出入房間的門一樣。因為房間的門用於方便人們的進出,而埠則為不同的網路服務提供數據交換。正如房間的門可以放進小偷一樣,網路埠也可以招來很多不速之客。
一、為什麼135埠會被利用來抓雞
如今,大多數黑客都使用網頁木馬來捕捉肉雞,為什麼還有一些黑客老惦記著135埠呢?主要原因有兩個:
一個原因是135埠是WMI服務默認打開的埠。由於WMI服務是Windows系統提供的服務,因此利用它入侵不但不會引起用戶注意還很方便,只需要一個腳本代碼就可以對遠程系統進行管理。WMI服務默認打開的是135埠,因此WMI入侵也被稱之為135埠入侵。
另外一個原因是135埠開放的機子實在不少,這種現象可能是由於每年新增加的電腦用戶的安全意識不強或者不知道怎麼關閉造成的。令人擔憂的是,連3389這樣危險的埠也可以在網路上搜出不少。
小知識:WMI服務是「Microsoft Windows 管理規范」服務的簡稱,可以方便用戶對計算機進行遠程管理,在很多方面和系統服務遠程桌面十分相似。只不過遠程桌面是圖形化操作,而WMI服務是利用命令行操作而已。
WMI服務需要「Windows Management Instrumentation」服務提供支持。而這個服務是默認啟動的,而且是系統重要服務,這樣就為入侵提供了便利。正是由於它可以進行遠程式控制制操作,因此系統的安全性也就隨之下降,因此被稱之為永遠敝開的後門程序。
二、黑客是怎麼利用135埠抓雞的
Step1:黑客入侵的第一步就是掃描網路中開啟了135埠的遠程系統。掃描使用的工具有很多,這里使用的工具是常見的《S掃描器》(下載地址:http://www.cpcw.com/bzsoft/),因為它的掃描速度非常快。單擊開始菜單中的「運行」命令,輸入「cmd」打開命令提示符窗口,然後輸入下面一段命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /save(圖1)。
圖1
前面和後面的IP地址表示掃描的開始和結束地址,後面的135表示掃描的埠,100表示掃描的線程數,數值越大表示速度越快。需要特別說明的是,很多Windows系統默認限制線程為10,我們需要利用修改工具改調這個限制才行。
小提示:例如我們打開《比特精靈》的安裝目錄,運行其中的BetterSP2.exe,在彈出窗口的「更改限制為」選項中設置為256,最後點擊「應用」按鈕並且重新啟動系統即可。
Step2:從已經打開135埠的電腦中篩選可以入侵的目標。首先打開S掃描器目錄中的IP地址文件Result.txt,對文本文件中多於的信息進行刪除,只保留和IP地址相關的內容。接著運行破解工具NTScan(下載地址:http://www.cpcw.com/bzsoft/),它可以對遠程系統進行破解(圖2)。
圖2
在NTScan窗口中的「主機文件」中設置IP地址文件,選中WMI掃描類型,然後在「掃描埠」中設置為135。最後點擊「開始」按鈕就可以進行破解操作,破解成功的主機地址都保存在NTScan.txt中。
Step3:現在利用Recton這款工具來上傳我們的木馬程序(下載地址:http://www.cpcw.com/bzsoft/)。點擊窗口中的「種植」標簽,在NTScan.txt中尋找一個地址,接著將它添加到「遠程主機設置」選項中。然後選擇「Http下載」選項,並在「文件目錄」設置木馬程序的網頁鏈接地址,最後點擊「開始執行」按鈕即可(圖3)。
圖3
這樣木馬程序就利用135埠上傳到遠程主機,並且在系統後台已經悄悄地運行了。這種方式不需要遠程用戶參予,因此它的隱蔽性和成功率都非常高,並且適何肉雞的批量捕捉,但是上傳的木馬程序一定要經過免殺處理才行。
小提示:運行黑客工具的時候需要先關閉殺毒軟體,因為殺毒軟體會把它們當作病毒給清除掉。
三、防範技巧
1.利用網路防火牆屏蔽系統中的135埠,這樣就讓黑客入侵從第一步開始就失敗。除此以外,像139、445、3389這些埠也是我們要屏蔽的端品。
2.增強當前系統中管理員的賬號密碼的強度,比如密碼至少設置6位以上,並且其中包括數字、大小寫字母等。這樣黑客工具就不能輕易地破解我們的賬號密碼,這樣即使是掃描到我們的135埠也無濟於事。
3.安裝最新版本的殺毒軟體,並且將病毒庫更新到最新,這個已經是老生常談的問題。如果有可能的話,用戶最好使用帶有主動防禦功能的殺毒軟體。
攻防博弈
攻 黑客:利用135埠的確可以捕捉到大量肉雞,不過要花費比較多的時間。隨著操作系統的不斷更新,以及人們對135埠進行防範的加強,這種方法已經逐漸菜鳥化,真正的高手不屑一顧。黑客抓雞的方法有很多,比如我們還可以利用迅雷進行捆綁木馬的傳播,這是個較流行的抓雞方法。
防編輯:既然黑客利用135埠入侵,我們只要將相關功能進行禁止,或加以限制就可以了。另外,對於黑客使用迅雷進行捆綁木馬的傳播,除了在下載的過程中利用迅雷的安全功能進行檢測以外,還可以利用《網頁木馬攔截器》這款工具。無論是網頁木馬還是捆綁木馬,只要運行就會被攔截並且提示用戶注意。
----------------------------------------------------------------------------------------------------------------
Ps:以上內容引自電腦報
(不必恐慌,積極應對解決才是上策)
Ⅲ lol rookie為什麼叫肉雞
你好,第一呢是這英文名諧音像肉雞,像Easyhoon一樣,諧音EZ候,現在人家叫侯爺,第二呢他也確實有肉就叫得習慣了,哈哈求採納
Ⅳ 肉雞為什麼是違禁詞
黑客用詞......
Ⅳ 肉雞為什麼中文那麼好
平時學的啊
Ⅵ 網路上的「肉雞「是什麼意思啊
所謂肉雞就是指專門用於生產雞肉的仔雞,它是食用肉仔雞的總稱。現代肉雞的概念與傳統肉雞截然不同。50年代以前,傳統肉雞主要來源於淘汰的小公雞和產蛋雞,而現代肉雞則是指通過專門化品系配套雜交生產的專門用於食肉的雞。根據屠宰期和體重大小的不同,一般分為肉用仔雞、炸用仔雞和烤用仔雞。肉用仔雞一般2千克左右屠宰,炸用仔雞較大一些,烤用仔雞則更大。現在各國生產的肉雞都以肉仔雞為主。東、西方各國由於消費習慣和烹調方式的不同,肉仔雞出售的體重和日齡也有所不同。美國所說的肉用仔雞,大部分為6~7周齡,體重在1.90~2.25千克出售的肉雞。在加工雞肉產品中,作1/2或1/4分割的約佔50%,加工成凈肉的約有30%,加工白條、凈膛和胴體的肉雞約佔20%,這些加工雞肉產品中約有30%用作快餐。而北歐、東歐各國及荷蘭生產的肉用仔雞,大部分4~5周齡、體重在1.3~1.5千克出售,且多以整雞或1/2或1/4分割後作烤雞用。西班牙、義大利、法國等南歐各國生產的肉用仔雞,一般在6~7周齡、體重1.8~2.2千克出售,多用於帶骨烤或煮菜用。日本則很特殊,大部分肉雞加工成凈肉用,約佔80%,帶骨用的只佔20%左右。在世界上肉雞出售體重最大的,一般在1.9~2.7千克。這是因為雞大,出肉率高,凈肉成本低,且零售店歡迎腿肉和胸肉。日本生產的體重在1.1~1.5千克的小型肉用仔雞,主要是供旅館、飯店、菜館等業務用,這種小型雞一般養4~5周齡出售,數量約占總產量的20%左右。
Ⅶ lol rookie為什麼叫「肉雞」
lol 是指一款對戰游戲「英雄聯盟」的英文縮寫。
rookie因為其發音為[rʊki],被叫肉雞是因為rookie的諧音導致的。
lol rookie按諧音讀起來為:英雄聯盟 肉雞。
Ⅷ 請問網路上所說的"肉雞"是什麼來的.有什麼用
有許多人問我這樣一個問題就是:什麼是肉雞!其實我也說不好是什麼意思!個人認為肉雞就是你可以控制的一台電腦!無論通過什麼方式!
對於肉雞!我建議大家先學習4899的肉雞!先介紹一下4899!4899是一種國外的遠程式控制制軟體所開的默認埠!(那埠是什麼呢?我的理解是埠的作用就是把好多計算機向你發來的信息分別從不同的管道給你!每個管道就是一個埠!並有標號!並且有的標號和一類信息是對應的!比如:從25的管道(埠)傳來的信息就對應著郵件類!從80管道傳來的信息就是網頁信息!還有的就沒有的不常用的信息,就臨時開一個任意(在大於1024埠!1024之前是是一些一一對應的管道!)管道來接受信息!所以埠的作用就是通過不同的埠接受不同的來接受數據包!不知道大家明白沒有!還不明白就自己查資料啊!如果我說的有錯誤!請盡快和我說啊!)該軟體叫Radmin!分兩部分!控制端和服務端!有很多服務功能!如:通過遠程圖形控制!(就象操作自己的計算機一樣操作對方的計算機!)Telnet功能,telnet是的遠程登陸等功能!是在命令下實現的!你可以簡單認為是遠程操作對方的dos窗口!(其實我就是這么認為的!呵呵)上傳下載文件的功能!這個功能大家很明白!就是可以在你和對方計算機之間互相傳送文件!還有其他功能,等等!我做了個動畫!其實這個軟體不是大家所認為的木馬!(之所以不是木馬!因為其功能都不符合木馬的要求!)只是一個普通的遠程式控制制的工具!一些用戶用該軟體遠程管理自己的機器!可以從公司的電腦直接到加里的電腦取文件!或者放文件!管理機器等等!但是不知道為什麼!有的用戶卻不知道為什麼不給客戶端設置密碼!這樣我們就有了可乘之機!我們可以用特定工具掃描開4899的機器!(4899這個是Radmin的特徵!呵呵!)然後用客戶端進行連接!該軟體唯一確認你身份的東西就是連接時需要密碼!而有的用戶卻沒有設置!所以!我們就可以進入其計算機,並做軟體所提供的功能操作!(就是我上面所說的!和一些沒有說的!)關於4899的肉雞,從掃描--到利用,我做了個動畫!(動畫在菜鳥帝國里有下載!叫:4899的應用,地址:http://fhbandsyg.w5.51web.cn/down_view.asp?id=347還有毛毛做的4899的動畫也要看看!站上也有的!自己艘艘把!)大家可以看看!然後自己再照著畫瓢!
說完了4899在說說20168,這個是一種叫愛情病毒所開的超級後門埠!如果你中了該病毒,病毒就會在你的機器里開一個20168的埠,使其他人可以通過telnet服務,用命令telnet 你的機器的ip 20168(所有所所的命令都是在dos中鍵入的!win98的是dos而2000的是命令提示符!)來連接上你的電腦,並且連接後許可權很大!可以進行任何級別的命令操作!所以,如果你的機器開了這個埠請你趕快用殺毒軟體把他殺掉!不然遇到可惡的入侵者,你的機器可就遭殃了!而從入侵的角度來看!我們就可以用埠掃描工具(如:Port Ready)去掃開20168的機器!然後telnet上去!就可以輕松得到一台機器的shell(shell:簡單認為就是一個可以操作遠程計算機的dos命令窗口!)並可以進行一切許可權的操作!大家可以試試!不過該病毒是個老病毒了!所以可能掃描現在不到了,而且病毒作者只允許利用該埠一次!所以...........但是大家要知道!有很多病毒我們是可以利用的!比如:益出!一場大范圍的病毒侵襲後,一般會有高手根據病毒寫出相應的益出程序!(什麼是益出呢?我那緩沖區益出給大家舉例!如果你向一個只能容納20毫升的杯子里倒入30毫升的牛奶會出現什麼情況呢?呵呵!一定就會有10毫升流出了杯子!把這個例子用在緩沖區益出里就是你向計算機「倒入」「30毫升」的數據!而緩沖區只能處理「20毫升」那「10毫升」到那裡去了呢?呵呵!可不是象牛奶一樣浪費了!,而是把一些別的合法數據給覆蓋了!這樣如果這「10毫升」數據是一些病毒代碼,或者黑客程序,呵呵!後果就可想而知了.............)使我們這些菜鳥可以通過這些程序輕而易舉的拿到對中病毒計算機的shell!當然不僅病毒可以益出!微軟的很多漏洞都是可以的!所以大家要關注微軟的漏洞報告!以便得到新鮮的肉雞!呵呵!
上面說的一些簡單的獲得肉雞的方法!有4899空密碼的!病毒開的後門的20168!還有利用漏洞益出的!等等!大家還可能說你怎麼不說3389啊!呵呵!是要說說!其實3389是微軟提供的遠程桌面的服務,英文名字叫「Term Server」所開的埠(埠可以更改)。通過客戶端(連接軟體),用戶帳號來進行圖形操作遠程的計算機!是windows自帶的服務!但不是每個操作系統都有的!win2000的server和2003版本的有還有xp系統的有!而win2000個人板是沒有該服務的!通常所說的3389肉雞是對方開了此服務!並且你有對方的登陸帳號!(注意:帳號許可權必須是adm許可權!)可以登陸對方計算機進行操作的!所以只要掃開3389埠的機器就可以基本判斷哪個計算機開了該服務!然後獲得登陸帳號就可以了!但是!!!帳號你怎麼獲得呢?這是個大問題!但也不是不能!首先你可以利用輸入法漏洞!通過這個漏洞你可以直接進入計算機,不用帳號!(具體利用自己找!)但是這個漏洞也是很早的了!現在用戶都已經打上了補丁!(但也不是一定沒有次漏洞的!)當然你可以用x-scan掃nt弱口令獲得對方的登陸帳號!但是個人認為也不是很好!因為現在也很少能掃到若口令的3389的肉雞了!那麼直接獲得3389肉雞是希望不大了!可是3389的肉雞畢竟是肉雞中的精品!好處多多的!那怎麼獲得呢?呵呵!其實3389的獲得都是通過別的漏洞入侵了肉雞後,自己開的3389(遠程桌面服務),所以,大家還是先學習別的漏洞的入侵!在學習3389!當然這里涉及到怎麼開肉雞的3389服務!大家就要自己找資料了!
前面提到了x-scan!這個是安全焦點出的一個漏洞掃描分析工具!用在我們手裡就是掃描肉雞的工具!(其實我還不會用!)這里不建議新人使用!因為x-scan確實是大名鼎鼎,很多新人一接觸黑客就知道了他!並用他掃啊掃!掃了半天沒有任何信息!終於掃到東西了!呵呵!卻不知道怎麼利用!這也就是為什麼我不建議新人用的原因!就是掃到了漏洞不知道該怎麼利用!還有流光,也是一樣!功能強大!(但是我到今天還摸不到他是怎麼用!連怎麼添ip都不知道!(本人愚頓!))但比較復雜!當然你如果學習到了一定水平,(知道了裡面的 漏洞的利用!)是一定要用這些掃描軟體的!現在推薦大家還是去看動畫!學習專門的漏洞入侵!用專門的漏洞掃描工具!
最後說幾句!大家在找肉雞時要靈活運用!比如:你掃了很多4899的肉雞!(一般是些個人用戶!但也有伺服器!)那麼要想找其中是伺服器的怎麼辦呢?呵呵!你可以用scaner!他經過設置後可以掃描已有ip的埠!現在知道怎麼做了把!呵呵!一般伺服器為了方便管理都會開3389埠的!我們就可以利用這個特徵,掃描4899肉雞中開3389埠的機器!這樣.........呵呵!我就不細說了!關於scaner的應用!大家自己找資料吧!還有啊!有的後門是沒有密碼的!如winshell(後面會介紹到!)他默認的埠是5277!而有的粗心的黑客不設置直接生成後門!所以!就回留下特徵!呵呵!不用我說大家一定知道了!應該掃描開5277埠的機器!然後用相應的連接方法進行連接!就可以獲得「同行」「送」你的肉雞!呵呵!類似的方法還有很多!希望大家能靈活運用!輕松找到多多的肉雞!
參考資料:http://www.0529pm.com/forum/dispbbs.asp?boardID=39&ID=19032