你们还在为没有肉鸡苦恼吗?想刷QQ币吗?那还等什么进啊!
, v' m/ \ {8 V" S3 o
w% Q3 o; g1 R我们先来说说 如何找肉鸡!!!新手必看
" _5 T6 p0 b9 |3 c
' d0 U4 X1 Q0 x; O! [; M; m9 l0 V4 d) z3 A. \
端口
# ]$ U. M# Q+ E. J6 \( m! s
* u8 I% Y8 R" f* x( C6 h使用工具:superscan
" D& @' p/ n; b
' \3 `: `6 B- A
1.利用后门类黑客工具如winshell来定义一个端口.找肉鸡时就根据该端口找.
9 |) B1 ~/ f' u. l* g# \
- I0 f0 w4 e/ M" I' g
2.也可用现有服务来开端口,下面以web服务为例,你可新建一个端点,将端口设置为特
1 Q% P; V+ Q: i! k. v% D9 N8 j& a
% ?% W* V$ Z, j2 ^+ ]# k1 c* s$ s定的标志端口,在2000服务版中依次执行:开始-程序-管理工具-计算机管理-服务和应
% ~* w3 B' f4 E( k3 ?6 C; `
; R+ m$ d9 ]: J$ |, C4 B4 G用程序-internet信息服务-默认web站点--鼠标右键--新建站点--下一步--说明(随便
% A$ T. j: j% j( [
6 m6 P; H8 j, u+ u& x0 d4 |写)--下一步--这里输入端口然后根据提示继续下一步.直到完成就可以了.
" f. J+ ~* \5 o3 O$ l* X
' W, g9 e9 J; [0 V, ?9 L木马
6 C1 U# e3 l& }5 ~2 p0 N1 t9 C
% W5 Z7 R, U3 G0 j. z利用反弹型木马连接本地机器,从而确定肉鸡目前ip,使用工具:灰鸽子.
' ~2 | u- T. ^8 C
7 z6 u# A( Z1 ~' K* y* SQQ来找到肉鸡
# Z7 L7 h. O9 F ~2 g
' |) A) }3 S* d p8 y4 T现在QQ如此流行,相信肉鸡电脑都有QQ吧,所以把对方QQ号记下来,然后利用工程
+ n+ @/ w: }) x' D" D6 U) N
! F* ?$ @- i' w9 G- h会想办法把对方加入好友.然后在自己电脑上安装一个显ip版的QQ.只要对方一上QQ,
) I' Z; o$ v7 U( x3 t: s* R7 \6 \1 E; A" `& N
对方电脑的IP就会自动显示出来.
2 i u- X& S/ G, p3 a5 k
6 {/ [) }) T1 R% V0 Y# I
浏览器
" I3 i9 l6 x5 r& l: T
5 Q1 ~- Y# v1 H1 m2 |6 T思路:让肉鸡的浏览器连接本地主机,通过察看本地web日志,掌握肉鸡目前的IP.
5 K* G0 O# e+ V: B: D3 h" q' B% U
' L1 B( j; B$ c( s9 s: s& ?使用工具:web服务器,一台固定IP的服务器
5 n) X5 e* l. R( Z/ I- K* v
' @# e4 c5 M) V- b* ]方法:在固定IP服务器上(203.**.**.**)安装web服务,默认即可.设置所有访问ip全部
( ]5 d9 n4 d, T! j/ `
4 `/ \1 n+ F2 _& C; s转向到他经常浏览的网站.比如
www.3800cc.com
( J9 |& o! z5 M+ \" B/ }% J1 j% m; \3 y+ |! W- c
+ Q2 }) I$ W5 @具体操作过程:
6 U5 X+ ?% L7 f* b& ~
4 R, |+ @/ X; A) f; Y/ o% O* Z登入肉鸡后打开c:\\winnt\system32\drivers\hosts文件,在127.0.0.1localhost下
, ^+ j; v% L' L* B# n' A4 ^: p, X
7 y) ]9 v7 n" j' H, U" j面一行添加203.**.**.**
www.3800cc.com 其中203.**.**.**是固定IP的服务器.我
8 ^8 p: O7 Q6 p7 n
( P8 G2 b) T/ ^: e' d/ c2 i们已设置所有访问它80的请求全部会转向到
www.3800cc.com.所以肉鸡这时是没有一
4 J7 b8 i0 d, N& C
. S' r" u6 D O: j点能怀疑的地方的.添加完后保存文件.以后只要肉鸡访问ww.3800cc.com都会在固定
8 r+ H8 y4 j' h0 b. m$ Q% k
9 u1 d1 t& S9 p; j" ^ip的服务器留下痕迹.通过检查固定IP服务器web日志,很快找到我们的肉鸡了.
8 b( O+ X& L7 U
0 O* C' L ~3 l2 I
8 l4 [; b+ C3 M4 y4 X现在我们有了 肉鸡了。.如何来保护她呢...
0 C0 a( ]$ k5 P* w; E$ D1 l
! W& H; k( y) q! G一.选
$ B) I% R6 @* c4 s% a
2 ~9 b% ] b4 U! C& c3 f+ ^9 h
1.右击我的电脑选择属性,查看硬件情况.
( m) I" `) s+ X+ _: c
' M5 }; D7 b: Q7 N4 T$ E
2.测试速度,找一个大且下载快的站点,在肉鸡上下载一个较大文件,看看他平均下载
0 ?' d8 E+ N- ~' r" a! d: [
+ s6 {. z- B2 ~0 \ ?5 E3 s$ S速度如何.一般在800K/s为极品鸡.要注意收藏.
. P8 K5 W. V) s+ o! q7 U) w3 R
' H* |5 x' d3 x; j+ ^& r$ c5 Q! @& H* R7 E7 ?$ Y
二.养
4 J6 H& v8 @1 z/ g1 Z
! J0 o( G1 Q. G& ?: z1.克隆账号(一般克隆guest这个用户)
" y* |! m/ H! z' R% u
) {/ Y+ k" Q2 @' t2 ^使用工具ca 命令格式:
" C3 Q4 @1 s+ r1 Y/ Q* N6 `9 E6 [! C
CA \\127.0.0.1 administrator password guest password
; }6 ?; v: Q5 Z/ l! O/ A* Q6 e4 H5 E3 P
克隆guest后原来被禁用的guest账户变成激活状态.所以用如下命令:
/ h% X2 f' ] y, l/ k0 r
# t2 F0 Y& Z9 y( `5 P: Snet user guest /active:no 设置成禁用.
% d( F: b" `! X. H4 ~9 n1 I
' b- f1 z7 t; L/ H2 S+ l
; ?# }; b9 f8 b$ F
2.改3389
! I2 q7 f# P% c" t4 |3 D使用工具c3389把c3389上传肉鸡上直接执行命令:
, S3 D% P- C# q9 T
0 v7 G$ \4 s3 M2 t) `1 n$ Bc3389 port 就可以修改肉鸡终端端口了.
7 Q8 Z1 A7 U* b5 z8 @ D
6 ?5 J+ G2 N& z" v1 b7 Y; q6 a3.查看SP版本,下载最新补丁.
2 T2 W) W) z% X
) H$ L6 y- v" h3 E" t6 J0 Q
R8 b6 |7 h7 P7 G. D l三.用
) \: F- \$ E5 M3 g' i6 G( Q; r8 ^3 S; ]0 e
建FTP或WEB服务器
& R1 Y0 N) m" B) y0 V1 y9 C( _- V ^, h& }( B2 {
一般情况肉鸡主页存放目录是c:\inetpub\wwwroot我们要做的是先在这个目录建立一
# k, A4 D2 O3 ~7 ]& B( M) w
6 a4 G" h2 z M3 Z# w; Z1 `文件夹,使用超级命令--Attrib(修改文件属性)
& I! H# t _4 Q- _9 {. l1 k7 j$ m/ |6 f
: I# y8 ^) Q) a$ K3 ~
5 ~) _1 g; m, @+ c( u. Q
参数:+R(只读) +S(系统) +H(隐藏)
8 v4 T: A& ~5 K& I1 t9 m7 w& O5 _' i8 |( y
4 e; e Q2 S1 ~4 S2 p
例如:把CA隐藏 Attrib +s +H ca.exe
0 v3 t+ g3 h2 s. A0 {0 b1 m% [' X* A1 I. |: h0 q$ q! ^. I
去掉隐藏 Attrib -s -H ca.exe
