Ⅰ 白羽肉鸡为什么长的快
白羽肉鸡生长速度快最重要的原因是“品种”。除此之外,科学的饲料配方、有效的防疫和科学的饲养管理也必不可缺。品种的差别,随着白羽肉鸡在全球的推广和育种的持续投入,白羽肉鸡的生产性能也得到了更大提升。科学配方的饲料比原粮喂养更能提高生产效率。一是饲料易消化,二是饲料营养成分合理。有效的疫病防疫措施,洁净无污染的生长环境、严格的疫病防控措施,是肉鸡得以健康生长的必要条件。科学的饲养与管理,科学的饲养方法和管理条件,包括建立符合肉鸡生长规律的光照、喂料、供水、通风等程序,以及按鸡群生长规律分阶段饲养等手段,确保了肉鸡从鸡雏到出栏,快速并健康的成长。
Ⅱ 成了肉鸡该怎么办.
禁鸡!检查隐藏的“肉鸡”——4招查出隐藏在电脑中的木马
天涯 (2007年5月14日 第19期)
木马在互联网上肆虐,我们一不小心就会成为黑客手中的肉鸡。到时自己的电脑成为被黑客控制的傀儡,而且自己的个人隐私也完全暴露。拒绝黑客控制,我的电脑我做主。在五一节后这一黑客大肆捕获肉鸡的时段开始了,我们针对木马特点,用4招自检避免成为黑客肉鸡。
小知识:肉鸡实际上就是中了黑客的木马,或者被安装了后门程序的电脑。黑客可以像计算机管理员一样对肉鸡进行所有操作。现在许多人把有WEBSHELL权限的远程主机也叫做肉鸡。
第一招:系统进程辨真伪
当前流行的木马,为了更好地对自身加以隐藏,使用了很多方法进行自身隐蔽,其中最常见的就是进程隐藏。这种方法不仅让人很难通过常见的检查手法查找到,如果用户操作不当的话还可能将系统进程删除,造成系统不稳定甚至崩溃。常见的这类木马程序包括灰鸽子、守望者、上兴木马等。
自检方法
黑客为了对木马进行更好的伪装,常常将木马名称设置得和系统进程名称十分相似。通常系统进程都是有System用户加载的,如果我们发现某个“系统进程”是由当前用户加载的,那么这个“系统进程”一定有问题。
另外我们也可以从系统进程的路径来进行分辨,比如正常的系统进程svchost.exe应该在“c:\Windows\system32”目录下,如果用户发现它的路径在其他目录下就表明该进程有问题。
除此以外,现在的木马很注意对自身服务端程序的保护,我们通过“任务管理器”很可能查看不到木马的服务端进程,因为木马程序通过线程插入等技术对服务端程序进行了隐藏。
在这里树树建议大家使用IceSword(下载地址:http://download.cpcw.com)对进程进行管理。它除了可以查看各种隐藏的木马后门进程,还可以非常方便地终止采用多线程保护技术的木马进程。
进入IceSword点击“文件→设置”命令,去掉对话框中的“不显示状态为Deleting的进程”选项。点击程序主界面工具栏中的“进程”按钮,在右边进程列表中就可以查看到当前系统中所有的进程,隐藏的进程会以红色醒目地标记出(图1)。
图1
另外,如果发现多个IE进程、Explore进程或者Lsass进程,那么我们就要留意了。因为很多木马都会伪装成这几个进程访问网络。
应对方法
在IceSword的进程列表中选择隐藏的木马程序,点击鼠标右键中的“强行结束”命令即可结束这个进程。然后点击IceSword的“文件”按钮,通过程序模拟的资源管理器命令,找到并删除木马程序的文件即可。]
第二招:启动项中细分析
一些木马程序通过系统的相关启动项目,使得相关木马文件也可以随机启动,这类木马程序包括TinyRAT、Evilotus、守望者等。
检方法
运行安全工具SysCheck(下载地址:http://download.cpcw.com),点击“服务管理”按钮后即可显示出当前系统中的服务信息,如果被标注为红色的就是增加的非系统服务。通过“仅显示非微软”选项就可以屏蔽系统自带的服务,这样恶意程序添加的服务项就可以立刻现形。
点击“修改时间”或“创建时间”选项,就可以让用户马上查看到新建的系统服务(图2)。从图中我们可以看到一个被标注为红色、名称为Windows Media Player的系统服务,该服务所指向的是一个不明程序路径。因此可以确定该服务就是木马程序的启动服务。
图2
通过安全工具SysCheck的“活动文件”项目,可以显示出包括启动项等信息在内的、容易被恶意程序改写的系统注册表键值。比如现在某些恶意程序,通过修改系统的“load”项进行启动,或者修改系统的BITS服务进行启动。由于SysCheck程序只是关注改写了的键值,所以在不同的系统上显示的内容并不一样。
应对方法
进入SysCheck点击鼠标右键中的“中止服务”选项,中止该木马程序的启动服务,接着点击“删除服务”命令删除指定的服务键值。然后点击“文件浏览”按钮,由于SysCheck采用了反HOOK手段,所以内置的资源管理器可以看到隐藏的文件或文件夹,这样就方便了我们进行隐藏文件的删除工作。按照木马服务所指的文件路径,找到文件后点击鼠标右键中的“删除”按钮即可。
第三招:系统钩子有善恶
木马程序之所以能成功地获取用户账号信息,就是通过钩子函数对键盘以及鼠标的所有操作进行监控,在辨别程序类型后盗取相应的账号信息。也就是说,只要拥有键盘记录功能的木马程序,就肯定会有系统钩子存在。
自检方法
通过游戏木马检测大师(下载地址:http://download.cpcw.com)的“钩子列表”功能,可以显示系统已经安装的各种钩子,这样可以显示出当前网络中流行的主流木马。
点击“钩子列表”标签进行钩子信息的查看,并且不时点击鼠标右键中的“刷新”命令对系统钩子进行刷新。因为木马程序只有在键盘记录的时候才会启用钩子,如果大家中了木马,那么很快就会在列表中有所发现了。在本例中一个名为WH_JOURNALRECORD可疑的钩子被程序以显著颜色标记出来(图3)。
图3
这个钩子是用来监视和记录输入事件的,黑客可以使用这个钩子记录连续的鼠标和键盘事件。在此时,我们就应该引起重视,不要再使用QQ等需要输入密码的程序。
应对方法
清除方法比较简单,只要记录下动用系统钩子的进程PID,通过PID值找到该木马程序的进程后结束该进程,再输入“Regedit”打开注册表编辑器,并点击“编辑”菜单中的“查找”命令,在此窗口搜索该木马程序进程的相关消息,将找到的所有信息全部删除。
重新启动计算机,只要在安全模式下删除系统目录中的木马文件信息即可。当然也可以通过前面几种方式进行相互检测,这样可以更加有效地清除系统中的木马程序。
第四招:数据包里藏乾坤
现在,越来越多的木马程序利用了Rootkit技术。Rootkit是一种集合了系统间谍程序、病毒以及木马等特性的一种恶意程序,它利用操作系统的模块化技术,作为系统内核的一部分进行运行,有些Rootkits可以通过替换DLL文件或更改系统来攻击Windows平台。
自检方法
同样我们还是使用游戏木马检测大师这款程序,利用它的“发信检测”功能来判断自己的系统中是否被安装了木马程序。在使用该功能以前,首先需要判断系统的网卡是否工作正常。
我们关闭其他一切会扰乱网络数据捕捉的程序,然后去除“只捕获smtp发信端口(25)和Web发信端口(80)”选项,点击“开始”按钮就可以进行数据包的捕捉。如果这时捕捉到有数据包发出,就证明自己的系统中存在木马程序。
根据木马程序连接方式的不同,捕捉到的数据信息也不尽相同,但是捕捉到客户端程序的IP地址还是没有问题的(图4)。用过嗅探器的朋友都知道,我们可以通过设置过滤病毒特征数据包来发现蠕虫病毒,当然这种方法需要一定的相关知识,这里就不再叙述了。
图4
应对方法
对于这种利用Rootkit技术的木马程序,可以直接通过一些Rootkit检测工具进行查看。比如检测工具Rootkit Detector(下载地址:http://download.cpcw.com),它通过程序内置的MD5数据库,来比较所检测到的Windows 2000/XP/2003 系统全部服务和进程的MD5校验值,这样就可以检测出系统下的Rootkit程序。
在命令提示符窗口运行命令:rd.exe,程序会自动对当前系统进行检测。程序首先会统计出系统中服务的数目、当前的进程,以及被隐藏的进程,并且将系统当前的进程用列表显示出来,然后进入安全模式进行删除即可。
常见木马以及病毒专杀工具
在这里,我们向大家提供能速杀流行木马以及病毒的专杀工具。我们可以根据需要,搭配使用这些专杀工具,让自己的电脑更加安全。
灰鸽子专杀工具
瑞星:http://download.rising.com.cn/zsgj/GPDetect.exe
熊猫烧香专杀工具
金山:http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
麦英病毒专杀工具
江民:http://download.jiangmin.info/jmsoft/ANIWormKiller.exe
威金病毒专杀工具
江民:http://download.jiangmin.info/jmsoft/VikingKiller.exe
-------------------------------------------------------------------------------------------------------------------
当心PC变成“肉鸡”——巧用WinRAR来抓鸡
湖南 王强 (2007年9月10日 第36期)
所属主题:抓鸡系列
杀伤力值:★★
操作难度:较低
适合读者:普通读者
WinRAR已经成为用户电脑中必装的软件,可你想过黑客会利用它来抓鸡吗?这是真的,只需一个小小的WinRAR漏洞利用程序,就可以把.rar格式的文件变成抓鸡工具。一旦运行了文件就会变成黑客的肉鸡。这是目前抓鸡比较有效的方法之一,我们应该如何防范呢?下面我们就来揭开谜底。
小知识:抓鸡是黑客常用术语,意思是指主动通过某些程序(如木马程序或远程控制程序的客户端)或技术手段控制用户的PC机,被控制的PC机称之为肉鸡。
为什么要用WinRAR漏洞抓鸡
网络上流传有很多可执行文件捆绑工具,这些工具虽然可以方便的将两个或多个可执行文件捆绑为一个程序,并且可以进行简单的伪装,但是其原理却决定了其不可能成为完美的捆绑工具,目前主流的杀毒软件都可以轻易地将它清除掉。
而用WinRAR漏洞捆绑木马来抓鸡就很有优势,因为普通捆绑检测都是用16进制编辑工具查看程序PE头进行判定的(大部分捆绑程序检测工具用的就是这个原理),但是这条不适合这个漏洞。
小提示:该漏洞的原理是由于WinRAR在处理LHA格式文件时存在边界条件错误,而若将一个经处理后文件改为长文件名并附加成LHA文件,再调用相应参数生成新的压缩包后,被WinRAR打开的时候就会导致本地缓冲溢出。
当用户点击压缩包时会出现错误提示(图1),这时木马程序就已经悄悄运行了,肉鸡就到手了。所以如果我们用这个漏洞来抓鸡,成功率是十分高的,比原始的3389端口抓鸡的成功率高多了。
图1
如何用WinRAR漏洞抓鸡
Step1:将WinRAR的利用程序放到任意目录中,例如C盘根目录。
Step2:单击菜单中“开始→运行”命令,输入“cmd”运行“命令提示符”。将光标切换到“c:”,输入“rar.exe”查看利用程序的使用方法。其使用方法为:“rar [选项] ”。
其中“选项”可以指定生成的文件名以及选择溢出的操作系统等操作。我们使用默认的配置,可以不输入,有需要的话可以添加相应的“选项”。
Step3:将配置好的木马服务端程序也放到C盘根目录,并命名为123.exe。在“命令提示符”中输入命令:“rar 123.exe”,如果回显中出现“All Done! Have fun!”字样即表示捆绑有木马的WinRAR文件生成了(图2)。
图2
Step4:最后我们要做的就是将这个捆绑有木马程序的WinRAR文件发送给别人,当对方运行这个WinRAR文件时,将会出现错误,但是木马已经悄悄地在对方系统后台运行了。对方的电脑也就成了我们的肉鸡(图3)。
图3
不过要充分利用这个漏洞,光靠触发漏洞是不够的,木马的配置也很重要,例如要设置运行后删除自身,安装服务端时不出现提示等,这样当用户运行恶意WinRAR文件时只会出现WinRAR的错误提示,是丝毫感觉不到木马运行的。接着我们还要给木马加上免杀,例如加壳处理和修改特征码等,否则被杀毒软件检测出来岂不前功尽弃。
小提示:运行漏洞利用工具时请先关闭杀毒软件,因为杀毒软件会把它当作黑客工具给清除掉。
防范技巧
1.不要运行陌生人发过来的文件。这是老生常谈的问题了,只不过以前只针对可执行文件,现在连WinRAR也不能轻易运行了。
2.识别恶意的WinRAR文件。在运行WinRAR文件之前,我们可以先对其进行检查,确定无危害后再运行,检查的方法为:右键单击WinRAR文件,在菜单中如果没有“用WinRAR打开 ”这一项,则说明压缩包有异常,不要轻易打开!
3.升级WinRAR到3.7以上的版本,新版本打开虽仍会提示出错,但木马程序不会运行。
攻防博弈
攻 黑客:虽然很多人都有给系统打补丁的习惯,但会给应用软件升级的人少之又少,所以将捆绑有木马的WinRAR文件上传到软件下载网站或一些资源论坛中,将大大增加抓到的肉鸡数量。抓鸡的方法多种多样,我们还可以用135端口来抓安全意识不强的鸡。
防 编辑:系统软件的漏洞可以通过自动更新来解决,而工具软件的漏洞只能通过经常关注一些专业媒体的提醒,定期升级程序来解决。同时养成良好安全习惯,不接收不下载来路不明的压缩文件才是最好的防范方法!至于135端口抓鸡,只要我们关闭了端口,调高了防火墙的安全等级就不用惧怕。
-----------------------------------------------------------------------------------------------------------------------
小心端口招蜂引蝶——防范用135端口抓鸡的黑手
万立夫 (2007年9月17日 第37期)
新学期到了,许多学生都要配机,新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是,很多新手都不知道或者忽视了对敏感端口的屏蔽。例如135端口,一旦黑客利用135端口进入你的电脑,就能成功地控制你的机子。我们应该如何防范通过135端口入侵呢?下面我们就为大家来揭开谜底。
小知识:每台互联网中的计算机系统,都会同时打开多个网络端口,端口就像出入房间的门一样。因为房间的门用于方便人们的进出,而端口则为不同的网路服务提供数据交换。正如房间的门可以放进小偷一样,网络端口也可以招来很多不速之客。
一、为什么135端口会被利用来抓鸡
如今,大多数黑客都使用网页木马来捕捉肉鸡,为什么还有一些黑客老惦记着135端口呢?主要原因有两个:
一个原因是135端口是WMI服务默认打开的端口。由于WMI服务是Windows系统提供的服务,因此利用它入侵不但不会引起用户注意还很方便,只需要一个脚本代码就可以对远程系统进行管理。WMI服务默认打开的是135端口,因此WMI入侵也被称之为135端口入侵。
另外一个原因是135端口开放的机子实在不少,这种现象可能是由于每年新增加的电脑用户的安全意识不强或者不知道怎么关闭造成的。令人担忧的是,连3389这样危险的端口也可以在网络上搜出不少。
小知识:WMI服务是“Microsoft Windows 管理规范”服务的简称,可以方便用户对计算机进行远程管理,在很多方面和系统服务远程桌面十分相似。只不过远程桌面是图形化操作,而WMI服务是利用命令行操作而已。
WMI服务需要“Windows Management Instrumentation”服务提供支持。而这个服务是默认启动的,而且是系统重要服务,这样就为入侵提供了便利。正是由于它可以进行远程控制操作,因此系统的安全性也就随之下降,因此被称之为永远敝开的后门程序。
二、黑客是怎么利用135端口抓鸡的
Step1:黑客入侵的第一步就是扫描网络中开启了135端口的远程系统。扫描使用的工具有很多,这里使用的工具是常见的《S扫描器》(下载地址:http://www.cpcw.com/bzsoft/),因为它的扫描速度非常快。单击开始菜单中的“运行”命令,输入“cmd”打开命令提示符窗口,然后输入下面一段命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /save(图1)。
图1
前面和后面的IP地址表示扫描的开始和结束地址,后面的135表示扫描的端口,100表示扫描的线程数,数值越大表示速度越快。需要特别说明的是,很多Windows系统默认限制线程为10,我们需要利用修改工具改调这个限制才行。
小提示:例如我们打开《比特精灵》的安装目录,运行其中的BetterSP2.exe,在弹出窗口的“更改限制为”选项中设置为256,最后点击“应用”按钮并且重新启动系统即可。
Step2:从已经打开135端口的电脑中筛选可以入侵的目标。首先打开S扫描器目录中的IP地址文件Result.txt,对文本文件中多于的信息进行删除,只保留和IP地址相关的内容。接着运行破解工具NTScan(下载地址:http://www.cpcw.com/bzsoft/),它可以对远程系统进行破解(图2)。
图2
在NTScan窗口中的“主机文件”中设置IP地址文件,选中WMI扫描类型,然后在“扫描端口”中设置为135。最后点击“开始”按钮就可以进行破解操作,破解成功的主机地址都保存在NTScan.txt中。
Step3:现在利用Recton这款工具来上传我们的木马程序(下载地址:http://www.cpcw.com/bzsoft/)。点击窗口中的“种植”标签,在NTScan.txt中寻找一个地址,接着将它添加到“远程主机设置”选项中。然后选择“Http下载”选项,并在“文件目录”设置木马程序的网页链接地址,最后点击“开始执行”按钮即可(图3)。
图3
这样木马程序就利用135端口上传到远程主机,并且在系统后台已经悄悄地运行了。这种方式不需要远程用户参予,因此它的隐蔽性和成功率都非常高,并且适何肉鸡的批量捕捉,但是上传的木马程序一定要经过免杀处理才行。
小提示:运行黑客工具的时候需要先关闭杀毒软件,因为杀毒软件会把它们当作病毒给清除掉。
三、防范技巧
1.利用网络防火墙屏蔽系统中的135端口,这样就让黑客入侵从第一步开始就失败。除此以外,像139、445、3389这些端口也是我们要屏蔽的端品。
2.增强当前系统中管理员的账号密码的强度,比如密码至少设置6位以上,并且其中包括数字、大小写字母等。这样黑客工具就不能轻易地破解我们的账号密码,这样即使是扫描到我们的135端口也无济于事。
3.安装最新版本的杀毒软件,并且将病毒库更新到最新,这个已经是老生常谈的问题。如果有可能的话,用户最好使用带有主动防御功能的杀毒软件。
攻防博弈
攻 黑客:利用135端口的确可以捕捉到大量肉鸡,不过要花费比较多的时间。随着操作系统的不断更新,以及人们对135端口进行防范的加强,这种方法已经逐渐菜鸟化,真正的高手不屑一顾。黑客抓鸡的方法有很多,比如我们还可以利用迅雷进行捆绑木马的传播,这是个较流行的抓鸡方法。
防编辑:既然黑客利用135端口入侵,我们只要将相关功能进行禁止,或加以限制就可以了。另外,对于黑客使用迅雷进行捆绑木马的传播,除了在下载的过程中利用迅雷的安全功能进行检测以外,还可以利用《网页木马拦截器》这款工具。无论是网页木马还是捆绑木马,只要运行就会被拦截并且提示用户注意。
----------------------------------------------------------------------------------------------------------------
Ps:以上内容引自电脑报
(不必恐慌,积极应对解决才是上策)
Ⅲ lol rookie为什么叫肉鸡
你好,第一呢是这英文名谐音像肉鸡,像Easyhoon一样,谐音EZ候,现在人家叫侯爷,第二呢他也确实有肉就叫得习惯了,哈哈求采纳
Ⅳ 肉鸡为什么是违禁词
黑客用词......
Ⅳ 肉鸡为什么中文那么好
平时学的啊
Ⅵ 网络上的“肉鸡“是什么意思啊
所谓肉鸡就是指专门用于生产鸡肉的仔鸡,它是食用肉仔鸡的总称。现代肉鸡的概念与传统肉鸡截然不同。50年代以前,传统肉鸡主要来源于淘汰的小公鸡和产蛋鸡,而现代肉鸡则是指通过专门化品系配套杂交生产的专门用于食肉的鸡。根据屠宰期和体重大小的不同,一般分为肉用仔鸡、炸用仔鸡和烤用仔鸡。肉用仔鸡一般2千克左右屠宰,炸用仔鸡较大一些,烤用仔鸡则更大。现在各国生产的肉鸡都以肉仔鸡为主。东、西方各国由于消费习惯和烹调方式的不同,肉仔鸡出售的体重和日龄也有所不同。美国所说的肉用仔鸡,大部分为6~7周龄,体重在1.90~2.25千克出售的肉鸡。在加工鸡肉产品中,作1/2或1/4分割的约占50%,加工成净肉的约有30%,加工白条、净膛和胴体的肉鸡约占20%,这些加工鸡肉产品中约有30%用作快餐。而北欧、东欧各国及荷兰生产的肉用仔鸡,大部分4~5周龄、体重在1.3~1.5千克出售,且多以整鸡或1/2或1/4分割后作烤鸡用。西班牙、意大利、法国等南欧各国生产的肉用仔鸡,一般在6~7周龄、体重1.8~2.2千克出售,多用于带骨烤或煮菜用。日本则很特殊,大部分肉鸡加工成净肉用,约占80%,带骨用的只占20%左右。在世界上肉鸡出售体重最大的,一般在1.9~2.7千克。这是因为鸡大,出肉率高,净肉成本低,且零售店欢迎腿肉和胸肉。日本生产的体重在1.1~1.5千克的小型肉用仔鸡,主要是供旅馆、饭店、菜馆等业务用,这种小型鸡一般养4~5周龄出售,数量约占总产量的20%左右。
Ⅶ lol rookie为什么叫“肉鸡”
lol 是指一款对战游戏“英雄联盟”的英文缩写。
rookie因为其发音为[rʊki],被叫肉鸡是因为rookie的谐音导致的。
lol rookie按谐音读起来为:英雄联盟 肉鸡。
Ⅷ 请问网络上所说的"肉鸡"是什么来的.有什么用
有许多人问我这样一个问题就是:什么是肉鸡!其实我也说不好是什么意思!个人认为肉鸡就是你可以控制的一台电脑!无论通过什么方式!
对于肉鸡!我建议大家先学习4899的肉鸡!先介绍一下4899!4899是一种国外的远程控制软件所开的默认端口!(那端口是什么呢?我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你!每个管道就是一个端口!并有标号!并且有的标号和一类信息是对应的!比如:从25的管道(端口)传来的信息就对应着邮件类!从80管道传来的信息就是网页信息!还有的就没有的不常用的信息,就临时开一个任意(在大于1024端口!1024之前是是一些一一对应的管道!)管道来接受信息!所以端口的作用就是通过不同的端口接受不同的来接受数据包!不知道大家明白没有!还不明白就自己查资料啊!如果我说的有错误!请尽快和我说啊!)该软件叫Radmin!分两部分!控制端和服务端!有很多服务功能!如:通过远程图形控制!(就象操作自己的计算机一样操作对方的计算机!)Telnet功能,telnet是的远程登陆等功能!是在命令下实现的!你可以简单认为是远程操作对方的dos窗口!(其实我就是这么认为的!呵呵)上传下载文件的功能!这个功能大家很明白!就是可以在你和对方计算机之间互相传送文件!还有其他功能,等等!我做了个动画!其实这个软件不是大家所认为的木马!(之所以不是木马!因为其功能都不符合木马的要求!)只是一个普通的远程控制的工具!一些用户用该软件远程管理自己的机器!可以从公司的电脑直接到加里的电脑取文件!或者放文件!管理机器等等!但是不知道为什么!有的用户却不知道为什么不给客户端设置密码!这样我们就有了可乘之机!我们可以用特定工具扫描开4899的机器!(4899这个是Radmin的特征!呵呵!)然后用客户端进行连接!该软件唯一确认你身份的东西就是连接时需要密码!而有的用户却没有设置!所以!我们就可以进入其计算机,并做软件所提供的功能操作!(就是我上面所说的!和一些没有说的!)关于4899的肉鸡,从扫描--到利用,我做了个动画!(动画在菜鸟帝国里有下载!叫:4899的应用,地址:http://fhbandsyg.w5.51web.cn/down_view.asp?id=347还有毛毛做的4899的动画也要看看!站上也有的!自己艘艘把!)大家可以看看!然后自己再照着画瓢!
说完了4899在说说20168,这个是一种叫爱情病毒所开的超级后门端口!如果你中了该病毒,病毒就会在你的机器里开一个20168的端口,使其他人可以通过telnet服务,用命令telnet 你的机器的ip 20168(所有所所的命令都是在dos中键入的!win98的是dos而2000的是命令提示符!)来连接上你的电脑,并且连接后权限很大!可以进行任何级别的命令操作!所以,如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉!不然遇到可恶的入侵者,你的机器可就遭殃了!而从入侵的角度来看!我们就可以用端口扫描工具(如:Port Ready)去扫开20168的机器!然后telnet上去!就可以轻松得到一台机器的shell(shell:简单认为就是一个可以操作远程计算机的dos命令窗口!)并可以进行一切权限的操作!大家可以试试!不过该病毒是个老病毒了!所以可能扫描现在不到了,而且病毒作者只允许利用该端口一次!所以...........但是大家要知道!有很多病毒我们是可以利用的!比如:益出!一场大范围的病毒侵袭后,一般会有高手根据病毒写出相应的益出程序!(什么是益出呢?我那缓冲区益出给大家举例!如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢?呵呵!一定就会有10毫升流出了杯子!把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据!而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢?呵呵!可不是象牛奶一样浪费了!,而是把一些别的合法数据给覆盖了!这样如果这“10毫升”数据是一些病毒代码,或者黑客程序,呵呵!后果就可想而知了.............)使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell!当然不仅病毒可以益出!微软的很多漏洞都是可以的!所以大家要关注微软的漏洞报告!以便得到新鲜的肉鸡!呵呵!
上面说的一些简单的获得肉鸡的方法!有4899空密码的!病毒开的后门的20168!还有利用漏洞益出的!等等!大家还可能说你怎么不说3389啊!呵呵!是要说说!其实3389是微软提供的远程桌面的服务,英文名字叫“Term Server”所开的端口(端口可以更改)。通过客户端(连接软件),用户帐号来进行图形操作远程的计算机!是windows自带的服务!但不是每个操作系统都有的!win2000的server和2003版本的有还有xp系统的有!而win2000个人板是没有该服务的!通常所说的3389肉鸡是对方开了此服务!并且你有对方的登陆帐号!(注意:帐号权限必须是adm权限!)可以登陆对方计算机进行操作的!所以只要扫开3389端口的机器就可以基本判断哪个计算机开了该服务!然后获得登陆帐号就可以了!但是!!!帐号你怎么获得呢?这是个大问题!但也不是不能!首先你可以利用输入法漏洞!通过这个漏洞你可以直接进入计算机,不用帐号!(具体利用自己找!)但是这个漏洞也是很早的了!现在用户都已经打上了补丁!(但也不是一定没有次漏洞的!)当然你可以用x-scan扫nt弱口令获得对方的登陆帐号!但是个人认为也不是很好!因为现在也很少能扫到若口令的3389的肉鸡了!那么直接获得3389肉鸡是希望不大了!可是3389的肉鸡毕竟是肉鸡中的精品!好处多多的!那怎么获得呢?呵呵!其实3389的获得都是通过别的漏洞入侵了肉鸡后,自己开的3389(远程桌面服务),所以,大家还是先学习别的漏洞的入侵!在学习3389!当然这里涉及到怎么开肉鸡的3389服务!大家就要自己找资料了!
前面提到了x-scan!这个是安全焦点出的一个漏洞扫描分析工具!用在我们手里就是扫描肉鸡的工具!(其实我还不会用!)这里不建议新人使用!因为x-scan确实是大名鼎鼎,很多新人一接触黑客就知道了他!并用他扫啊扫!扫了半天没有任何信息!终于扫到东西了!呵呵!却不知道怎么利用!这也就是为什么我不建议新人用的原因!就是扫到了漏洞不知道该怎么利用!还有流光,也是一样!功能强大!(但是我到今天还摸不到他是怎么用!连怎么添ip都不知道!(本人愚顿!))但比较复杂!当然你如果学习到了一定水平,(知道了里面的 漏洞的利用!)是一定要用这些扫描软件的!现在推荐大家还是去看动画!学习专门的漏洞入侵!用专门的漏洞扫描工具!
最后说几句!大家在找肉鸡时要灵活运用!比如:你扫了很多4899的肉鸡!(一般是些个人用户!但也有服务器!)那么要想找其中是服务器的怎么办呢?呵呵!你可以用scaner!他经过设置后可以扫描已有ip的端口!现在知道怎么做了把!呵呵!一般服务器为了方便管理都会开3389端口的!我们就可以利用这个特征,扫描4899肉鸡中开3389端口的机器!这样.........呵呵!我就不细说了!关于scaner的应用!大家自己找资料吧!还有啊!有的后门是没有密码的!如winshell(后面会介绍到!)他默认的端口是5277!而有的粗心的黑客不设置直接生成后门!所以!就回留下特征!呵呵!不用我说大家一定知道了!应该扫描开5277端口的机器!然后用相应的连接方法进行连接!就可以获得“同行”“送”你的肉鸡!呵呵!类似的方法还有很多!希望大家能灵活运用!轻松找到多多的肉鸡!
参考资料:http://www.0529pm.com/forum/dispbbs.asp?boardID=39&ID=19032