危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2291 浏览19862008

“肉鸡”的诱惑之3389抓鸡及4489抓鸡

“肉鸡”这个称谓是黑客界一种很形象的比喻,特指那些可以随意被黑客控制的计算机,对方可以是Window系统,也可以是Unix或Linux系统。可以是一个普通大学生的个人电脑,也可以是某一家大公司的服务器,一旦成为了肉鸡之后黑客们就可以像操作自己的电脑那样来操作它而不被对方所发觉。

OK,大概了解肉鸡的概念之后我再给各位来说一下当下比较热门的两个抓肉鸡的端口,即3389与4899。

我之所以介绍3389和4899就是想通过两个事例告诉各位,所谓“肉鸡”究竟是怎么成为肉鸡的。

3389“肉鸡”

3389其实是一个Window终端服务,简单一句话就是这个终端服务允许多位用户连接且可以同时控制一台计算机。

但是这个终端却属实不是一个系统漏洞,而是有正向意义的,微软设立这个服务的最初目的是为了方便网络管理员可以使用远程桌面任意连接到网络上的任意一台开启了终端服务的的计算机,成功登录之后就会像是操作自己的电脑一样方便且稳定。这个功能已经和远程控制软件甚至是木马所能够实现的功能很相似了,而且任何杀软都不会觉得这样的操作有任何的问题,所以也就谈不上预警及查杀了。这也是为什么3389能够收受大家喜爱的原因。

3389也是让很多普通用户防不胜防的,因为黑客们通常都是在入侵了你的主机之后就会迅速添加一个后门账户,然后伺机开启终端服务,这样黑客就可以随时使用终端服务来控制你的主机了,利用这种方法抓到的“肉鸡”就叫3389“肉鸡”。

4489“肉鸡”

Radmin是一个非常棒的远控软件了,在远控软件中可以说是屡获殊荣。

而4899则是Radmin默认端口号。由于Radmin经常会被一些黑客们来当作木马使用,所以导致了现下杀软开始对Radmin进行了查杀,因为Radmin的控制能力是非常强大的,而且传输速度也比大多数的木马要快得多,所以由于以上种种特性也是深受广大黑客喜爱的。

至于操作起来的话就更加的便捷了,只需要使用Radmin管理远程电脑时使用空口令亦或弱口令,黑客就可以使用软件扫描网络上存在的Radmin空口令或弱口令的主机,然后就可以登录上去进行远程控制。而利用这种方法被控制住的就叫4489“肉鸡”。

当然抓鸡的端口远不止这两个,比如危险漫步之前曾经讲过的5900端口抓鸡

而这次的目的主要目的并不是教大家如何去抓鸡,所以就挑选了两个大众较为熟悉的经典案例给大家讲一下。

回到今天文章的主题:“肉鸡”的诱惑,所谓肉鸡的诱惑无非就是一些初学黑客的小伙伴们,在略知皮毛之后便想快速的证实自己已然是一名黑客,于是就开始了自己的抓鸡之旅。有些黑客在实验了之后便不再专注于此而是转向与更广阔的技术海洋。而有些人则会沉浸于此,并快速将肉鸡变现,这样的行为在法律上的名词叫做:非法控制计算机信息系统罪。

“肉鸡”的诱惑是黑客之路上的第一站,同时也是一条必经之路,接下来的旅途之中还有无限风光,我也希望各位不要因此而驻足,而错过方面真正美丽的风景。

至此,危险漫步谨以此文献于各位热爱黑客技术的小伙伴们!!