四、黑客怎样操纵肉鸡黑客操纵“肉鸡”有两种方式:一种方式是手动方式,当灰鸽子等远程控制后门木马被种入用户电脑并启动后,黑客的本地电脑就成为“肉鸡”主机的远程终端,黑客可以手工操作,通过命令打开“肉鸡”系统的文件,察看信息,执行程序,发送数据……冒充主人作任何想做的事。另一种方法是通过远程控制后门程序所配置的种植在肉鸡上的病毒程序去控制目标计算机。上文中,我们已经介绍过远程控制后门木马/病毒的功能,黑客使用它,便表演出了315晚会上的那一幕情景。怎样发现和抵御肉鸡攻击了解了肉鸡攻击的过程和原理,我们可以领会到,肉鸡攻击并非你想象的那样神秘莫测。简而言之,“肉鸡”就是一个在不知情的情况下被远程控制的计算机终端。主要是用户不经意浏览或者接收未知文件时中招,被种下了接受远程控制的木马程序。针对肉鸡攻击的特点,专家们提出了一些抵御肉鸡攻击的有效措施,值得大家参考采用。这些措施可以归结为四个字:“一禁二补三陆衡检四清”。下面具体解释一下:所谓“一禁”,就是不要访问不熟悉的、可疑的网站。以免在浏览被挂了马的网页时中招。在登录网上银行网站时,要尽量直接输入正确的域名,而不是从其他网站的链接地址进入。所谓“二补”,就是要及时打补丁,升级杀毒软件。我们的电脑系统中到底有多少漏洞?谁也说不清。拿微软的Windows、Office来说,反正隔不多时,微软就会发出通告,发现新的漏洞,要求用户下载、安装补丁软件包。黑客当然也没闲着,就像赛跑一样,他们力图在用户打好补丁之前,就实施入侵。所以,你一旦看到系统厂商以及其他应用软件供应商要求打补丁的通告后,可千万别掉以轻心,别发懒,应该马上动手及时打好补丁,防患于未然。对于你安装的杀毒软件,也要及时升级,让你的杀毒软件能够杀掉最新的病毒,这样才能做到“魔高一尺,道高一丈”。所谓“三检”,就是时刻注意观察留意系统的异常情况。如:·有时会突然发现你早扒做的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。·正常上网时,突然感觉很慢,硬盘灯在闪烁,就像你平时在拷贝文件。·在你没有使用网络资源时,你发现网卡灯在不停闪烁,或者屏幕右下角的网卡图标在闪。·上网过程中计算机自动重启。·电脑运行过程中或者开机的时候弹出莫名其妙的对话框。·出现异常情况后,按“Ctr”+“Alt”+“Del”键,打开“任务管理器”,检查进程队列,如发现陌生可疑,且占用资源较多的进程,即表明,可能被“挂马”或中病毒了。根据以上现象进行初步的诊断,虽然不十分准确,但仍具有参考价值,需引起我们警觉。接下来,我此宽们可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。