控制肉雞挖礦教程

Ⅰ 內網怎麼控制肉雞上線

第一種:如果有路由器的控制權,可以進入路由器設置,把鴿子上線埠映射出去.第二種:沒有路由控制權,只能找公網肉雞做映射.今天主要演示一下,沒有路由控制權的內網用戶如何使鴿子上線.方法一:用S掃描器,掃9999埠.掃到後直接用鴿子的內網埠映射器vport1.0進行映射.方法二:用灰鴿子自帶的Vport映射器進行映射.第一步:配置一個Vport服務端第二步:在具有公網IP的機子上運行Vport服務端.第三步:連接服務端,並進行映射.方法三:用工具vidc進行映射.優點:vidc永遠不會被殺毒軟體查殺.第一步:把VIDCS 傳到公網機子上.VIDCs的命令格式:VIDCs.exe -p埠號如:VIDCs.exe -p5555第二步:在本機打開客戶端,填寫以下相關信息:ViDC服務IP: VIDC服務埠:映射埠:填配置時的鴿子上線埠

Ⅱ 肉雞怎麼控制

所謂電腦肉雞，就是擁有管理許可權的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等；更可以是一家公司\企業\學校甚至是政府軍隊的伺服器，一般所說的肉雞是一台開了3389埠的Win2K系統的伺服器,所以3389埠沒必要開時關上最好。
要登陸肉雞，必須知道3個參數：遠程電腦的IP、用戶名、密碼。
說到肉雞，就要講到遠程式控制制。遠程式控制制軟體例如灰鴿子、上興等。還有有些遠程式控制制軟體需要在肉雞上掛馬。
肉雞不是吃的那種，是中了木馬，或者留了後門，可以被遠程操控的機器，現在許多人把有WEBSHELL 許可權的機器也叫肉雞。
誰都不希望自己的電腦被他人控制，但是很多人的電腦是幾乎不設防的，很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎麼吃就怎麼吃，肉雞(機)一名由此而來。
[編輯本段]如何檢測自己是否成為肉雞
注意以下幾種基本的情況：
1：QQ、MSN的異常登錄提醒 （系統提示上一次的登錄IP不符）
2：網路游戲登錄時發現裝備丟失或與上次下線時的位置不符，甚至用正確的密碼無法登錄。
3：有時會突然發現你的滑鼠不聽使喚，在你不動滑鼠的時候，滑鼠也會移動，並且還會點擊有關按鈕進行操作。
4：正常上網時，突然感覺很慢，硬碟燈在閃爍，就象你平時在COPY文件。
5：當你准備使用攝像頭時，系統提示，該設備正在使用中。
6：在你沒有使用網路資源時，你發現網卡燈在不停閃爍。如果你設定為連接後顯示狀態，你還會發現屏幕右下角的網卡圖標在閃。
7：服務列隊中出可疑程服務。
8：寬頻連接的用戶在硬體打開後未連接時收到不正常數據包。（可能有程序後台連接）
9：防火牆失去對一些埠的控制。
10：上網過程中計算機重啟。
11：有些程序如殺毒軟體防火牆卸載時出現閃屏（卸載界面一閃而過，然後報告完成。）
12：一些用戶信任並經常使用的程序（QQ`殺毒）卸載後。目錄文仍然存在，刪除後自動生成。
13：電腦運行過程中或者開機的時候彈出莫名其妙的對話框
以上現象，基本是主觀感覺，並不十分准確，但需要提醒您注意。
接下來，我們可以藉助一些軟體來觀察網路活動情況，以檢查系統是否被入侵。
1.注意檢查防火牆軟體的工作狀態
比如金山網鏢。在網路狀態頁，會顯示當前正在活動的網路連接，仔細查看相關連接。如果發現自己根本沒有使用的軟體在連接到遠程計算機，就要小心了。
2.推薦使用tcpview，可以非常清晰的查看當前網路的活動狀態。
一般的木馬連接，是可以通過這個工具查看到結果的。
這里說一般的木馬連接，是區別於某些精心構造的rootkit木馬採用更高明的隱藏技術，不易被發現的情況。
3.使用金山清理專家進行在線診斷，特別注意全面診斷的進程項
清理專家會對每一項進行安全評估，當遇到未知項時，需要特別小心。
4.清理專家百寶箱的進程管理器
可以查找可疑文件，幫你簡單的檢查危險程序所在
成為肉雞後的自救方法
一、正在上網的用戶，發現異常應首先馬上斷開連接
如果你發現IE經常詢問是你是否運行某些ActiveX控制項，或是生成莫名其妙的文件、詢問調試腳本什麼的，一定要警惕了，你可能已經中招了。典型的上網被入侵有兩種情況：
一是瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主頁或是標題，這算是輕的；還有就是遇到可以格式化硬碟或是令你的Windows不斷打開窗口，直到耗盡資源死機——這種情況惡劣得多，你未保存和已經放在硬碟上的數據都可能會受到部分或全部的損失。
二是潛在的木馬發作，或是蠕蟲類病毒發作，讓你的機器不斷地向外界發送你的隱私，或是利用你的名義和郵件地址發送垃圾，進一步傳播病毒；還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。
自救措施：馬上斷開連接，這樣在自己的損失降低的同時，也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統或是關機，進一步的處理措施請參看後文。
二、中毒後，應馬上備份、轉移文檔和郵件等
中毒後運行殺毒軟體殺毒是理所當然的了，但為了防止殺毒軟體誤殺或是刪掉你還未處理完的文檔和重要的郵件，你應該首先將它們備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在Windows下備份，所以上文筆者建議你先不要退出Windows，因為病毒一旦發作，可能就不能進入Windows了。
不管這些文件是否帶毒，你都應該備份，用標簽紙標記為「待查」即可。因為有些病毒是專門針對某個殺毒軟體設計的，一運行就會破壞其他文件，所以先備份是防患於未然的措施。等你清除完硬碟內的病毒後，再來慢慢分析處理這些額外備份的文件較為妥善。
三、需要在Windows下先運行一下殺CIH的軟體（即使是帶毒環境）
如果是發現了CIH病毒，要注意不能完全按平時報刊和手冊建議的措施，即先關機、冷啟動後用系統盤來引導再殺毒，而應在帶毒的環境下也運行一次專殺CIH的軟體。這樣做，殺毒軟體可能會報告某些文件受讀防寫無法清理，但帶毒運行的實際目的不在於完全清除病毒，而是在於把CIH下次開機時候的破壞減到最低，以防它在再次開機時破壞主板的BIOS硬體，導致黑屏，讓你下一步的殺毒工作無法進行。
四、需要干凈的DOS啟動盤和DOS下面的殺毒軟體
到現在，就應該按很多殺毒軟體的標准手冊去按部就班地做。即關機後冷啟動，用一張干凈的DOS啟動盤引導；另外由於中毒後可能Windows已經被破壞了部分關鍵文件，會頻繁地報告非法操作，所以Windows下的殺毒軟體可能會無法運行。所以請你也准備一個DOS下面的殺毒軟體以防萬一。
即使能在Windows下運行殺毒軟體，也請用兩種以上工具交叉清理。在多數情況下Windows可能要重裝，因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH，微軟的Outlook郵件程序也是反應較慢的。建議不要對某種殺毒軟體帶偏見，由於開發時候側重點不同、使用的殺毒引擎不同，各種殺毒軟體都是有自己的長處和短處的，交叉使用效果較理想。
五、如果有Ghost和分區表、引導區的備份，用之來恢復一次最保險
如果你在平時用Ghost備份做了Windows的，用之來鏡像一次，得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了。當然，這要求你的Ghost備份是絕對可靠的。要是作Ghost的時候把木馬也「備份」了就後患無窮了。
六、再次恢復系統後，更改你的網路相關密碼
包括登錄網路的用戶名、密碼，郵箱的密碼和QQ的密碼等，防止黑客用上次入侵過程中得到的密碼進入你的系統。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息，所以及時地更改是必要的。