当前位置:首页 » 挖矿知识 » 挖矿病毒肉鸡

挖矿病毒肉鸡

发布时间: 2022-09-13 03:45:46

1. 求助服务器被挖矿程序入侵,如何排查

新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接

服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般

会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这

就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客

户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。

挖矿木马还设计了挖矿进程如果被客户强制停止后,会自动启动继续挖矿,达到不间断的挖矿,

仔细检查发现是通过设置了每个小时执行任务计划,远程下载shell挖矿木马,然后执行,检查

当前进程是否存在,不存在就启动挖矿木马,进行挖矿。

对客户的linux服务器进行详细了安全检测发现幸亏没有加密服务器的数据,以及感染蠕虫的病

毒,如果数据被加密那损失大了,客户是做平台的,里面的客户数据很重要,找出挖矿木马后,

客户需要知道服务器到底是如何被攻击的? 被上传挖矿木马的? 防止后期再出现这样的攻击

状况。

通过我们安全工程师的安全检测与分析,发现该服务器使用的是apache tomcat环境,平台的开

发架构是JSP+oracle数据库,apache tomcat使用的是2016年的版本,导致该apache存在严重

的远程执行命令漏洞,入侵者可以通过该漏洞直接入侵服务器,拿到服务器的管理员权限,

SINE安全工程师立即对apache 漏洞进行修复,并清除木马,至此问题得以解决,客户服务器

一切稳定运行,网站打开正常。

2. 激活工具KMSpico暗藏病毒,是怎么回事

如果是官方的那个KMSPico,肯定是不带毒的。但是现在网络上流传的各个版本的KMSPico,很难说到底经过了多少人的修改,里面藏了多少病毒和木马。从网上下载各种盗版程序,经常会出现这种情况。所以为了大家的电脑安全考虑,还是尽量少下载盗版和破解程序。


当然没有买卖就没有杀害。我们使用盗版程序的需求是客观存在的。那这种情况下应该怎么办呢?我的建议是尽量从官方渠道下载激活工具。以Windows激活工具HEU Activator为例,它是我们国人开发的一款激活工具,原版发布在远景论坛上,那么我们从远景论坛上下载,肯定是没有问题的。如果从其他渠道下载,那么安不安全就不知道了。这是原帖子连接,正是作者本人发布的。这个帖子里面的激活工具可以放心下载。

http://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1811446&highlight=heu


最后再给大家科普一点点KMS的小知识。KMS激活方式是微软针对企业里面大量计算机批量激活而开发的一种激活方式,用它激活的话,不需要每台电脑每台电脑的输入激活密钥,而是统一设置一个激活服务器,电脑访问激活服务器即可自动激活。唯一的限制就是KMS期限是180天,每隔180天电脑会自动向激活服务器续期,当然这个操作是透明的,一般情况下我们用户不用管。只有断网超过180天的时候可能才会遇到这个问题。


从MSDN我告诉你上下载Windows10的话,可以看到分为两个版本,Business也就是商业版,以及Comsumer也就是消费者版本。商业版里面的所有版本都支持批量激活方式,而零售版里的专业版等较高级版本可以通过修改密钥的方式转换为批量激活版本。对于Windows7来说,带VL的版本就是支持批量授权的。

另外需要注意虽然Windows 7 Enterprise(企业版)没标注VL,但是它也是支持批量激活的,而且功能和旗舰版相同。一般情况下我们都用它。

有了批量激活版本的Windows,就可以非常简单的利用KMS方式激活,甚至不需要任何第三方工具。而上面所提及的几个激活工具,它们的作用其实就是自动化KMS激活的几个流程。


如果你确定你的系统是支持批量授权的,就可以非常简单的利用两条命令来激活Windows,而不需要借助任何第三方工具,自然也没有任何安全风险。不过这种方式仅适用于批量授权版本的Windows,而且至少每隔180天需要联网一次,如果是断网环境而希望使用KMS激活的话,还是得用前面提到的HEU Activator,它支持本地搭建KMS服务器,可以在断网环境激活。


激活方式很简单,首先需要打开管理员权限的命令提示符。


然后用下面的命令指定一个KMS激活服务器。本来理论上来说,KMS激活服务器需要向微软花钱购买之后才能获得,不过KMS激活机制早就被破解了。因此网络上有很多公开的KMS激活服务器,我们随便用一个就行了。这里用的是零散坑

https://03k.org/

slmgr /skms

kms.03k.org


完成之后应该会出现下面的对话框。这样就指定好了KMS服务器了。


去淘宝买一个激活码(密钥),才15块钱啊!一包烟钱而已,永久正版永久激活!!!而且使用次数不限制,不论什么时候重装系统都能再次使用!

(一机一号,一个密钥只能激活一台机)

唉....什么时候才能得个优质回答?(;′⌒`)

你好,我是一名数码销售和维修人员,我来回答你的问题。

关于应用程序带“病毒”的问题,有时候很多普通用户其实是有误区的,很多时候你感觉有“病毒”,只是你的电脑上的杀毒软件的一个弹窗提示而已,这里我并没有为病毒程序洗白的意思,一般情况下,杀毒软件是通过自身的病毒库的样本和应用程序的行为来判断程序是否有“病毒”的,话句话说,一款应用程序,如果和杀软自身的病毒库里的数据匹配,就会被标记为病毒程序,或者依据该应用的执行行为的判定,比如修改注册表,修改动态链接库甚至是修改浏览器主页,修改自启动项等等都会被判定为“病毒”,有时候,很多应用程序其实是没有病毒的,他们只是由于天生的执行方式被判定为“病毒”,比如所有的通过“易语言”编译生成的应用程序,都会被巨大多数的杀毒软件判定为有毒!

另外,像kms激活工具这类程序,你要说他是病毒,也确实可以成立,因为他可以把盗版的Windows系统“改成”正版的,这算不算对系统的一个破坏呢?也符合病毒程序的定义吧!

上面说这么多,主要是为了界定“病毒”的定义和判定。

在现实应用中,我们确实会遇到很多真正带病毒的应用程序,这些程序多来自第三方软件下载点,我们一定要仔细甄别,一般来说,如果是kms官方发布的激活程序,是不会带毒的,但是很多时候我们网络出来的下载点,都是第三方的,这就说不清楚了,建议无论下载什么软件,包括驱动程序,系统补丁,激活工具,系统常用软件,都在官方网站上进行下载,这样能最大限度的保障不下载到带毒的软件。

大家好!我是Oo小楷哥oO,下面我来回复一下这个问题,不足之处请各位朋友批评指正!!

在10月份,Win10 秋季创意者更新正式版,版本号 1709,又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修复 Bug,还带来很多新特性!比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的 游戏 模式等……

然而不法分子,又利用盗版激活这个机会,牟取利益。金山毒霸安全专家表示,上次老裁缝激活工具是利用用户电脑刷流量,这次激活工具KMSpico平台利用用户电脑疯狂“挖矿”。

激活工具KMSpico

激活工具KMSpico提供的网站,服务器位于海外的。网站全英文,很洋气的。

你要是下载安装,点击run anway,看到电脑系统已经激活,肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”,该病毒会利用你电脑系统资源疯狂“挖矿”(生产“门罗币”),你的电脑会出现看视频卡、浏览器网页卡等卡慢现象,掏空你的电脑。

476条评论,好多都有谢谢你这些好评的,不知道是傻白的韭菜还是专业刷手弄的。

目前该网站,在各大搜索引擎平台排名还是挺靠前的,建议大家使用过该激活工具的朋友,尽快使用金山毒霸等杀毒软件进行查杀,更好防护电脑。大家有什么看法,欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。

激活工具一直是病毒制作者们的“宠儿”。因为其下载量大,并且没有官方网站及渠道,大多数网友下载到的都是经过不法分子“处理”过的。

此前我们写过的一篇警报:

当用户在网络搜索KMS时,会出现带毒网站http://kmspi.co,并且该网站在各大搜索引擎的排名极为靠前,大量用户通过搜索引擎进入带毒网站。此外,由于KMS极为流行,极有可能已经被网友分享到各大技术论坛,形成二次传播。当用户从网站http://kmspi.co下载激活工具KMSpico(以下简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取利益的“肉鸡”。


由于现在数字货币的发展,并且难以追踪。很多病毒制作者都会在激活工具中植入挖矿病毒,以便进入用户电脑。除了KMS,小马激活也同样被多次利用。

因为比较火,用的人多,多以被一些黑暗心理的人利用它做了一些坏事。

至于KMS这款工具:

第一:它没有官方网站,KMS本身是微软提供的一种授权激活机制,当设备激活后,每180天就需要重新校验一次实在获得授权。

第二:因为微软官方KMS激活机制的原理,世界上有很多技术爱好者就利用自己的资源搭建了无数的KMS激活服务器,供其他微软系统爱好者搞机;而为了这些小白便利,有人制基于KMS封装未软件并对外分享,在软件的世界里,不存在觉得地病毒和觉得地安全,哪怕是正版软件,你也不能阻止一个有暗黑心里的开发者干点坏事。

第三:用别人的服务器激活自己系统,是不是别人就能控制你的电脑。我想你可能是想多了,抛开病毒软件,那已经不是单纯集成KMS服务了。当你使用别人的服务器激活后,KMS服务器和你的电脑就没什么关系了。 你的激活是主动性质,需要你去请求服务器,然后服务器给你响应。如果你不再请求,它也会与你断开联系。(所以就引出一个问题,当180天后你需要再次向服务器请求),为了解决自动化激活,KMS软件就集成了各种各样的脚本(开机软件自动运行也算一种)。

第四:技术无罪;不用为使用盗版而自责,也不用为使用正版而沾沾自喜,不知天高地厚地嘲笑他人。这年头,谁还没用过个正版与盗版。真正的正版用户是:我现在有足够经济能力,想买这个软件支持下作者,但我也不反对其他人现在用盗版,某种意义上,互联网之所以蓬勃发展,'盗版'分享也是一大推手,殊不知全世界各地要多少软件爱好者,比如国内的zd423(貌似已黄),大眼仔,胡萝卜周等等,有那么一群人你永远吾爱理解,他们就是喜欢每天收集软件,和别人交流使用(也许自己真正用的并不多),除此之外还有各种逆向开发等行业。

第五:KMS服务器也可以自己建,但需要投入一点成本。如果你有足够经济能力,何不去买一个正版windows,现在win10的正版授权小到几百块钱(当然淘宝也有一些几块钱的激活,本质上也算正版,但概念意义上就不一样了)。推荐去'蓝点网'购买正版win10,我感觉比其他地方便宜。

利益,有利益才会有龌龊。

最开始自己装系统或者是装office的时候,喜欢在网上找激活秘钥或者KMS来激活电脑或者office,毕竟一次付清来说没什么钱能够支付。当时,kms软件的官网还没有停止更新,软件也没现在那么多毒,直接安装或者打开就能激活电脑。随着技术的进步,很多人都能够自己搭建一个kms服务器激活电脑系统,但这带来很多问题,诸如木马、广告推广、网站劫持等行为。最近,暗网出售国外的一些网站泄露信息报价很高,这也可能是被挂马导致数据泄露。在国内经常遇到的广告问题,弹窗广告一到电商搞活动就是一大堆,关键自己还不知道哪里出问题了,一些不良开发者暗中插入广告代码,弹出广告影响用户体验。还有就是我们经常吐槽的2345导航劫持,网上一大堆人吐槽,寻找教程来清除2345导航的劫持,改了不久又会回来,防不胜防!这些行为为什么会出现,皆是是利益驱使。哪里有利益哪里就有龌龊!

感谢你的邀请

这个确实存在的,我回答如下,望采纳

在10月份,Win10 秋季创意者更新正式版,版本号 1709,又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不仅修复 Bug,还带来很多新特性!比如 MR 混合现实、Fluent Design 设计风格、高分屏高 DPI 效果优化、性能更好的 游戏 模式等……

然而不法分子,又利用盗版激活这个机会,牟取利益。金山毒霸安全专家表示,上次老裁缝激活工具是利用用户电脑刷流量,这次激活工具KMSpico平台利用用户电脑疯狂“挖矿”。

激活工具KMSpico提供的网站,服务器位于海外的。网站全英文,很洋气的。

你要是下载安装,点击run anway,看到电脑系统已经激活,肯定很开心。然而你电脑将被植入挖矿病毒“Trojan/Miner”,该病毒会利用你电脑系统资源疯狂“挖矿”(生产“门罗币”),你的电脑会出现看视频卡、浏览器网页卡等卡慢现象,掏空你的电脑。

476条评论,好多都有谢谢你这些好评的,不知道是傻白的韭菜还是专业刷手弄的。

激活工具KMSPICO是知名的软件,它的官方原版是不带病毒的。但大家为什么发现kmspico带毒了呢!那是因为有第三方获取了程序之后把病毒体附着到了kmspico上,因为kmspico的知名度下载传播的人非常多,因为这一点被坏人利用传播病毒。

树大招风,有名了,就有人想借kmspico传播病毒。

3. 黑客们常说肉鸡什么的是什么意思 有什么作用

什么是电脑“ 肉鸡”
所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。
说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
[编辑本段]如何检测自己是否成为肉鸡
注意以下几种基本的情况:
1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)
2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件。
5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。
8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9:防火墙失去对一些端口的控制。
10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。)
12:一些用户信任并经常使用的程序(QQ`杀毒)卸载后。目录文仍然存在,删除后自动生成。
13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意。
14:还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等
接下来,我们可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.推荐使用tcpview,可以非常清晰的查看当前网络的活动状态。
一般的木马连接,是可以通过这个工具查看到结果的。
这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.使用金山清理专家进行在线诊断,特别注意全面诊断的进程项
清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。
4.清理专家百宝箱的进程管理器
可以查找可疑文件,帮你简单的检查危险程序所在
[编辑本段]如何避免自己的电脑成为“肉鸡”
1.关闭高危端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,
其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
2.及时打补丁 即升级杀毒软件

肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑,建议用灰鸽子专杀软件杀除病毒。
3.经常检查系统
经常检查自己计算机上的杀毒软件,防火墙的目录,服务,注册表等相关项。
黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。
警惕出现在这些目录里的系统属性的DLL。(可能被用来DLL劫持)
警惕出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)
4.盗版Windows XP存在巨大风险
如果你的操作系统是其它技术人员安装,或者有可能是盗版XP,比如电脑装机商的**版本,蕃茄花园XP,雨木林风XP,龙卷风XP等。这样的系统,很多是无人值守安装的。安装步骤非常简单,你把光盘放进电脑,出去喝茶,回来就可能发现系统已经安装完毕。
这样的系统,最大的缺陷在哪儿呢?再明白不过,这种系统的管理员口令是空的,并且自动登录。也就是说,任何人都可以尝试用空口令登录你的系统,距离对于互联网来说,根本不是障碍。
5.小心使用移动存储设备
在互联网发展起来之前,病毒的传播是依赖于软磁盘的,其后让位于网络。现在,公众越来越频繁的使用移动存储设备(移动硬盘、U盘、数码存储卡)传递文件, 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为[1][2][3]U盘病毒或AUTO病毒。意思是插入U盘这个动作,就能让病毒从一个U盘传播到 另一台电脑。
6.安全上网
成为肉鸡很重要的原因之一是浏览不安全的网站,区分什么网站安全,什么网站不安全,这对普通用户来说,是很困难的。并且还存在原来正常的网站被入侵植入木马的可能性,也有被ARP攻击之后,访问任何网页都下载木马的风险。
上网下载木马的机会总是有的,谁都无法避免,只能减轻这种风险。
浏览器的安全性需要得到特别关注,浏览器和浏览器插件的漏洞是黑客们的最爱,flash player漏洞就是插件漏洞,这种漏洞是跨浏览器平台的,任何使用flash player的场合都可能存在这种风险。
[编辑本段]成为肉鸡后的自救方法
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问是你是否运行某些ActiveX控件,或是生成莫名其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况:
一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机——这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
二是潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。
自救措施:马上断开连接,这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。
二、中毒后,应马上备份、转移文档和邮件等
中毒后运行杀毒软件杀毒是理所当然的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份,所以上文笔者建议你先不要退出Windows,因为病毒一旦发作,可能就不能进入Windows了。
不管这些文件是否带毒,你都应该备份,用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他文件,所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。
三、需要在Windows下先运行一下杀CIH的软件(即使是带毒环境)
如果是发现了CIH病毒,要注意不能完全按平时报刊和手册建议的措施,即先关机、冷启动后用系统盘来引导再杀毒,而应在带毒的环境下也运行一次专杀CIH的软件。这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。
四、需要干净的DOS启动盘和DOS下面的杀毒软件
到现在,就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动,用一张干净的DOS启动盘引导;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地报告非法操作,所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。
即使能在Windows下运行杀毒软件,也请用两种以上工具交叉清理。在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH,微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。
五、如果有Ghost和分区表、引导区的备份,用之来恢复一次最保险
如果你在平时用Ghost备份做了Windows的,用之来镜像一次,得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然,这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
六、再次恢复系统后,更改你的网络相关密码
包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以及时地更改是必要的。
[编辑本段]电脑肉鸡的商业价值
1.盗窃“肉鸡”电脑的虚拟财产
虚拟财产有:网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产,是可以兑现为真实货币的,多少不限,积累起来就是财富。
2.盗窃“肉鸡”电脑里的真实财产
真实财产包括:网上银行,大众版可以进行小额支付,一旦你的网银帐号被盗,最多见的就是要为别人的消费买单了。此外,还有网上炒股,证券大盗之类的木马不少,攻击者可以轻易获得网上炒股的帐号,和银行交易不同的是,攻击者不能利用偷来的炒股帐号直接获益,这是由股票交易的特殊性决定的。不然,网上炒股一定会成为股民的噩梦。
相当多的普通电脑用户不敢使用网上银行,原因就是不了解该怎样保护网上银行的帐号安全。事实上,网上银行的安全性比网上炒股强很多。正确使用网上银行,安全性和便利性都是有保障的。
3.盗窃他人的隐私数据
陈冠希事件,相信大家都知道,如果普通人的隐密照片、文档被发布在互联网上,后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。
还有攻击者热衷于远程控制别人的摄像头,满足偷窥他人隐私的邪恶目的。
如果偷到受害人电脑上的商业信息,比如财务报表、人事档案,攻击者都可以谋取非法利益。
4.可利用受害人的人脉关系获取非法利益
你或许认为你的QQ号无足轻重,也没QQ秀,也没Q币。实际上并非如此,你的QQ好友,你的Email联系人,手机联系人,都是攻击者的目标,攻击者可以伪装成你的身份进行各种不法活动,每个人的人脉关系都是有商业价值的。
最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱,还有MSN病毒,自动给你的联系人发消息骗取非法利益。
5.在肉鸡电脑上种植流氓软件,自动点击广告获利
这种情况下,会影响你的上网体验,相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后,可以通过强行弹出广告,从广告主那里收获广告费,流氓软件泛滥的原因之一,就是很多企业购买流氓软件开发者的广告。
还有的攻击者,通过肉鸡电脑在后台偷偷点击广告获利,当然,受损的就是肉鸡电脑了。
6.以肉鸡电脑为跳板(代理服务器)对其它电脑发起攻击
黑客的任何攻击行为都可能留下痕迹,为了更好的隐藏自己,必然要经过多次代理的跳转,肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马,也许会把你的电脑当做木马下载站。网速快,机器性能好的电脑被用作代理服务器的可能性更大。
7.“肉鸡”电脑是发起DDoS攻击的马前卒
DDoS,你可以理解为网络黑帮或网络战争,战争的发起者是可以获取收益的,有人会收购这些网络打手。这些网络黑帮成员,也可以直接对目标主机进行攻击,然后敲诈勒索。“肉鸡”电脑,就是这些网络黑帮手里的一个棋子,DDoS攻击行为已经是网络毒瘤。
总之,“肉鸡”电脑是攻击者致富的源泉,在攻击者的圈子里,”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端,这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。

4. 什么是黑客所谓的肉鸡

简单说就是你的电脑不幸成为人家储存病毒的工具了,人家想什么时候从你机子提取都可以..
抓肉鸡就是网上寻找保护措施很差的机子,然后入侵,潜入病毒...

5. 肉鸡是什么意思

一、用于肉产的饲养鸡:

肉鸡是人类饲养最普遍的家禽,家鸡源出于野生的原鸡,其驯化历史至少约4000年,但直到1800年前后鸡肉和鸡蛋才成为大量生产的商品。

二、电脑肉鸡:

电脑肉鸡是一种病毒。感染此病毒的电脑会受别人控制(当3389端口被打开时),电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名便由此而来。

(5)挖矿病毒肉鸡扩展阅读

电脑肉鸡检测,注意以下几种基本的情况:

(1)、QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)。

(2)、网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。

(3)、有时会突然发现鼠标不听使唤,在不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。

(4)、正常上网时,突然感觉很慢,硬盘灯在闪烁,就象平时在COPY文件。

(5)、当准备使用摄像头时,系统提示,该设备正在使用中。

(6)、在没有使用网络资源时,发现网卡灯在不停闪烁。如果设定为连接后显示状态,还会发现屏幕右下角的网卡图标在闪。

(7)、服务列队中出可疑程服务。

(8)、宽带连接的用户在硬件打开后未连接时收到不正常数据包,(可能有程序后台连接)。

(9)、防火墙失去对一些端口的控制。

(10)、上网过程中计算机重启。

(11)、有些程序,如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成)。

(12)、一些用户信任并经常使用的程序(QQ杀毒)卸载后。目录文仍然存在,删除后自动生成。

(13)、电脑运行过程中或者开机的时候弹出莫名其妙的对话框。

6. 肉鸡是什么木马病毒

肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情。肉鸡通常被用作DDOS攻击。可以是各种系统,如windows、linux、unix等,更可以是一家公司、企业、学校甚至是政府军队的服务器。
要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡是中了木马,或者留了后门,可以被远程操控的机器,许多人把有WEBSHELL权限的机器也叫肉鸡。
抓肉鸡法:
1、一般XP都很难扫不出IP,先要突破一下,可以用工具是使xp支持syn扫描,运行就重启。线程就可以达到10240,然后将每次扫描,关闭防火墙命令是"net stop sharedaccess",一般都可以扫出IP,如果还不行,换个IP段。
2、扫描环境:一般都是XP系统,但其实扫描IP速度很慢,而且扫不多。建议抓鸡[1]最好用服务器,服务器指2003系统,因为2003系统扫描速度快,而且扫到很多IP,是很好的抓鸡系统。
3、抓鸡方法
135端口,先扫描135IP,然后整理!然后用NTscan,扫描弱口令,最后用Recton上传木马,自动运行的。因为这个漏洞很久,所以端口也很少的了。如果整理IP不好,就很难扫出弱口令。
1433端口,先扫描1433IP,然后整理!然后用X-Scan-v3.3,扫描模块只选择SQL-Server弱口令,然后扫出漏洞主机,再用SQLTools.exe连接,看看能不能执行DOS,如果不能就修复下,可以用“SQL查询分析器修正分离版”,修复命令我会打包的了。
3389端口,先扫描3389IP,然后用远程桌面连接,一个一个IP添加进入,见到XP,用户new密码为空进入,然后下载木马!见到2000,用户administrator密码为空进入然后下载木马!
4899端口,先扫描4899IP,然后整理!然后用4899探测器,A导入4899IP,然后开始搜索,B就是空口令的IP了,然后用Radmin,点连接到,把刚才扫到的空口令的IP添到IP地址那里,点确定,然后自己上传马,用DOS运行。
5900端口,用领域小组专版VNC扫描器,这个端口有些特别,不同其他的端口,所以扫IP工具也不同,扫到IP,看看有无V字开头,然后用VNCLink连接,自己然后下载马拉!
80端口,先扫描80IP,然后整理,再用Apache Tomcat导入IP,端口8080改为80,等IP全部导完,点开始就可以,你看看有无一些网站结尾是HTML或者很长的,就可以进入这个网,然后上传个“hcskk.war”然后点hcskk.war进入,就可以自己下载木马,再用DOS运行。
4、免杀木马
抓鸡一定要个免杀木马,不然就抓不到的,先要学会免杀,那就容易抓到鸡拉!不会可以先学定位,用CCM修改就OK了

7. 什么叫肉鸡

肉鸡就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情,就象傀儡。也就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。
如果你说食品的话就是养鸡场用饲料喂大的鸡,吃的东西都是成长周期短的饲料,鸡吃了长的好大个,肉也不香。

8. 请问大家(肉鸡, 跳板.) 都是什么意思啊 具体点.

肉鸡就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情,就象傀儡。
跳板一般是黑客或红客用的,一般的用户很少机会用得上.跳板这个概念用在代理服务上面偶是在接触snake的那个代理程序见到的。“代理跳板”一般都是指snake开发的那个sock5代理服务程序。代理跳板好像就是支持connect命令的http代理服务器因为常常被当成黑软使用。就是看不出你的IP

9. 网络上俗称"肉鸡"是什么意思

肉鸡
什么是电脑“ 肉鸡”

所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。

要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。

说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。还有有些远程控制软件需要在肉鸡上挂马。

肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡。

如何避免自己的电脑成为“肉鸡”

1.关闭高危端口:

第一步,点击“开始”菜单/设置/控制面板/ 管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

第五步,进入“新规则属性”对话框,点击“新筛选器操作”,
其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。

2.及时打补丁 即升级杀毒软件

肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑,建议用灰鸽子专杀软件杀除病毒。

参考http://ke..com/view/18046.htm

热点内容
以太大陆和以太坊的关系 发布:2024-12-25 11:35:09 浏览:517
挖矿机是否创造价值 发布:2024-12-25 11:35:09 浏览:150
元宇宙对世界带来的影响 发布:2024-12-25 11:13:10 浏览:252
gods属于元宇宙吗 发布:2024-12-25 11:03:24 浏览:524
区块链打假平台 发布:2024-12-25 10:59:38 浏览:491
区块链标识怎么查询 发布:2024-12-25 10:56:13 浏览:568
区块链挖矿用什么app 发布:2024-12-25 10:35:28 浏览:803
元宇宙内容概念股 发布:2024-12-25 10:28:30 浏览:409
苹果比特币病毒 发布:2024-12-25 10:24:56 浏览:127
去哪买元宇宙地皮 发布:2024-12-25 10:03:31 浏览:271