第三十二章:肉鸡3389
所谓电脑肉鸡,就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如in,1inux,unix等;更可以是一家公司\企业\学校甚至是政府军队的服务器,一般所说的肉鸡是一台开了3389端口的in2k系统的服务器,所以3389端口没必要开时关上最好。
肉鸡一般被黑客以o到3o元不等价格出售。
要登6肉鸡,必须知道3个参数:远程电脑的Ip、用户名、密码。
说到肉鸡,就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。
肉鸡不是吃的那种,是中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有eBsheLL权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
1.盗窃“肉鸡”电脑的虚拟财产
虚拟财产有:网络游戏Id帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产,是可以兑现为真实货币的,多少不限,积累起来就是财富。
2.盗窃“肉鸡”电脑里的真实财产
真实财产包括:网上银行,大众版可以进行小额支付,一旦你的网银帐号被盗,最多见的就是要为别人的消费买单了。此外,还有网上炒股,证券大盗之类的木马不少,攻击者可以轻易获得网上炒股的帐号,和银行交易不同的是,攻击者不能利用偷来的炒股帐号直接获益,这是由股票交易的特殊性决定的。不然,网上炒股一定会成为股民的噩梦。
相当多的普通电脑用户不敢使用网上银行,原因就是不了解该怎样保护网上银行的帐号安全。事实上,网上银行的安全性比网上炒股强很多。正确使用网上银行,安全性和便利性都是有保障的。
3.盗窃他人的**数据
陈冠希事件,相信大家都知道,如果普通人的隐密照片、文档被布在互联网上,后果将会十分严重。利用偷来的受害人**信息进行诈骗、勒索的案例不少。
还有攻击者热衷于远程控制别人的摄像头,满足**他人**的邪恶目的。
如果偷到受害人电脑上的商业信息,比如财务报表、人事档案,攻击者都可以谋取非法利益。
4.可利用受害人的人脉关系获取非法利益
你或许认为你的QQ号无足轻重,也没QQ秀,也没Q币。实际上并非如此,你的QQ好友,你的emai1联系人,手机联系人,都是攻击者的目标,攻击者可以伪装成你的身份进行各种不法活动,每个人的人脉关系都是有商业价值的。
最常见的例子就是1259o利用偷来的QQ号群垃圾消息骗钱,还有msn病毒,自动给你的联系人消息骗取非法利益。
5.在肉鸡电脑上种植流氓软件,自动点击广告获利
这种情况下,会影响你的上网体验,相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后,可以通过强行弹出广告,从广告主那里收获广告费,流氓软件泛滥的原因之一,就是很多企业购买流氓软件开者的广告。
还有的攻击者,通过肉鸡电脑在后台偷偷点击广告获利,当然,受损的就是肉鸡电脑了。
6.以肉鸡电脑为跳板(代理服务器)对其它电脑起攻击
黑客的任何攻击行为都可能留下痕迹,为了更好的隐藏自己,必然要经过多次代理的跳转,肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马,也许会把你的电脑当做木马下载站。网快,机器性能好的电脑被用作代理服务器的可能性更大。
7.“肉鸡”电脑是起ddos攻击的马前卒
,你可以理解为网络黑帮或网络战争,战争的起者是可以获取收益的,有人会收购这些网络打手。这些网络黑帮成员,也可以直接对目标主机进行攻击,然后敲诈勒索。“肉鸡”电脑,就是这些网络黑帮手里的一个棋子,ddos攻击行为已经是网络毒瘤。
总之,“肉鸡”电脑是攻击者致富的源泉,在攻击者的圈子里,”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端,这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。
3389是indos系统上的一个端口,
3389
原指计算机的3389端口
因为它属于Indos的远程桌面的初始端口[可以修改]
所以一般被用来代指远程桌面
微软的远程桌面是为了方便广大计算机管理员远程管理自己的计算机而设定的,
但是只要有管理密码,3389可以为任何有管理密码的人提供服务……
大部分黑客都喜欢在肉鸡上开个3389,
因为3389是系统的正常服务,使用也非常方便。
它能达到灰鸽子这类的远程控制软件的一样的效果,最主要它是正常服务……
3389很容易通过各种扫描工具(如superssnet等)得到,由于一些电脑使用者缺乏安全意识经常给administrator\ne帐户密码留空,这样菜鸟们可以用以guI模式登6别人的电脑.为防止别人利用3389登6计算机最好给每个帐户设置密码或用防火墙关闭该端口.
3389建议关闭.
肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是in、Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,呵呵。莱鸟所说用的肉鸡一般是开了3389端口的in2k系统的服务器。
要登6肉鸡,必须知道3个参数:远程电脑的Ip、用户名、密码。
有许多人问我这样一个问题就是:什么是肉鸡!其实我也说不好是什么意思!个人认为肉鸡就是你可以控制的一台电脑!无论通过什么方式!
对于肉鸡!我建议大家先学习4899的肉鸡!先介绍一下4899!4899是一种国外的远程控制软件所开的默认端口!(那端口是什么呢?我的理解是端口的作用就是把好多计算机向你来的信息分别从不同的管道给你!每个管道就是一个端口!并有标号!并且有的标号和一类信息是对应的!比如:从25的管道(端口)传来的信息就对应着邮件类!从8o管道传来的信息就是网页信息!还有的就没有的不常用的信息,就临时开一个任意(在大于1o24端口!1o24之前是是一些一一对应的管道!)管道来接受信息!所以端口的作用就是通过不同的端口接受不同的来接受数据包!不知道大家明白没有!还不明白就自己查资料啊!如果我说的有错误!请尽快和我说啊!)该软件叫Radmin!分两部分!控制端和服务端!有很多服务功能!如:通过远程图形控制!(就象操作自己的计算机一样操作对方的计算机!)Te1net功能,te1net是的远程登6等功能!是在命令下实现的!你可以简单认为是远程操作对方的dos窗口!(其实我就是这么认为的!呵呵)上传下载文件的功能!这个功能大家很明白!就是可以在你和对方计算机之间互相传送文件!还有其他功能,等等!我做了个动画!其实这个软件不是大家所认为的木马!(之所以不是木马!因为其功能都不符合木马的要求!)只是一个普通的远程控制的工具!一些用户用该软件远程管理自己的机器!可以从公司的电脑直接到加里的电脑取文件!或者放文件!管理机器等等!但是不知道为什么!有的用户却不知道为什么不给客户端设置密码!这样我们就有了可乘之机!我们可以用特定工具扫描开4899的机器!(4899这个是Radmin的特征!呵呵!)然后用客户端进行连接!该软件唯一确认你身份的东西就是连接时需要密码!而有的用户却没有设置!所以!我们就可以进入其计算机,并做软件所提供的功能操作!(就是我上面所说的!和一些没有说的!)关于4899的肉鸡,从扫描--到利用,我做了个动画!(动画在菜鸟帝国里有下载!叫:4899的应用,地址: