肉雞挖礦干什麼

❶ 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。

❷ 黑產是指什麼

黑產指網路黑產。

網路黑產，指以互聯網為媒介，以網路技術為主要手段，為計算機信息系統安全和網路空間管理秩序，甚至國家安全、社會政治穩定帶來潛在威脅（重大安全隱患）的非法行為。主要有「黑客攻擊」「盜取賬號」「釣魚網站」。

防範措施

為防範暗扣話費、廣告流量變現、手機應用分發、木馬刷量四種移動端黑產，用戶應盡可能在大的應用市場下載軟體，避免通過網頁廣告或手機簡訊鏈接下載軟體；可以使用手機殺毒軟體過濾惡意軟體；如果發現手機有異常廣告彈出或流量、資費消耗異常，可以請求安全廠商協助分析。

防範勒索病毒、控制肉雞挖礦、DDoS攻擊三種電腦端的黑產，企業要做好伺服器安全的防範工作，避免黑客入侵。包括打好補丁、用復雜密碼等；個人用戶應盡量避免使用盜版破解工具，不使用游戲外掛等，因為這些工具最容易攜帶病毒；再就是使用殺毒軟體，及時修補系統安全漏洞。

以上內容參考：網路-網路黑產

❸ 浙江警方抓獲黑客不到一周非法獲利6000餘元

近日：浙江警方抓獲黑客，不到一周非法獲利6000餘元。2017年5月12日起，全球范圍內爆發基於Windows網路共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網路攻擊事件。五個小時內，包括英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，對重要數據造成嚴重損失。

早日將不法分子繩之以法，維護網路信息安全

❹ 寬頻雞肉什麼意思

所謂寬頻肉雞，就是擁有管理許可權的遠程電腦。也就是受別人控制的遠程電腦。肉雞可以是各種系統,如win,linux,unix等；更可以是一家公司\企業\學校甚至是政府軍隊的伺服器，一般所說的肉雞是一台開了3389埠的Win2K系統的伺服器,所以3389埠沒必要開時關上最好。
電腦肉雞的用途:誰也不希望自己的電腦被人控制，但是很多人的電腦是幾乎不設防的，很容易被遠程攻擊者完全控制。你的電腦就因此成為別人砧板上的肉，別人想怎麼吃就怎麼吃，肉雞（機）一名由此而來。為什麼攻擊者熱衷於獲得他人電腦的控制權呢？控制別人的電腦，有什麼用？他也搬不走，不還在我家裡放著么。很多對電腦安全一無所知的人這樣看。本文試圖用簡單的描述，解釋「肉雞」的「商業價值」，了解這些，你就知道，一個陌生人的電腦對攻擊者有多少誘惑。1.盜竊「肉雞」電腦的虛擬財產虛擬財產有：網路游戲ID帳號裝備、QQ號里的Q幣、聯眾的虛擬榮譽值等等。虛擬財產，是可以兌現為真實貨幣的，多少不限，積累起來就是財富。2.盜竊「肉雞」電腦里的真實財產真實財產包括：網上銀行，大眾版可以進行小額支付，一旦你的網銀帳號被盜，最多見的就是要為別人的消費買單了。此外，還有網上炒股，證券大盜之類的木馬不少，攻擊者可以輕易獲得網上炒股的帳號，和銀行交易不同的是，攻擊者不能利用偷來的炒股帳號直接獲益，這是由股票交易的特殊性決定的。不然，網上炒股一定會成為股民的噩夢。相當多的普通電腦用戶不敢使用網上銀行，原因就是不了解該怎樣保護網上銀行的帳號安全。事實上，網上銀行的安全性比網上炒股強很多。正確使用網上銀行，安全性和便利性都是有保障的。3.盜竊他人的隱私數據陳冠希事件，相信大家都知道，如果普通人的隱密照片、文檔被發布在互聯網上，後果將會十分嚴重。利用偷來的受害人隱私信息進行詐騙、勒索的案例不少。還有攻擊者熱衷於遠程式控制制別人的攝像頭，滿足偷窺他人隱私的邪惡目的。如果偷到受害人電腦上的商業信息，比如財務報表、人事檔案，攻擊者都可以謀取非法利益。4.可利用受害人的人脈關系獲取非法利益你或許認為你的QQ號無足輕重，也沒QQ秀，也沒Q幣。實際上並非如此，你的QQ好友，你的Email聯系人，手機聯系人，都是攻擊者的目標，攻擊者可以偽裝成你的身份進行各種不法活動，每個人的人脈關系都是有商業價值的。最常見的例子就是12590利用偷來的QQ號群發垃圾消息騙錢，還有MSN病毒，自動給你的聯系人發消息騙取非法利益。5.在肉雞電腦上種植流氓軟體，自動點擊廣告獲利這種情況下，會影響你的上網體驗，相信所有人都很討厭電腦自動彈出的廣告。攻擊者在控制大量肉雞之後，可以通過強行彈出廣告，從廣告主那裡收獲廣告費，流氓軟體泛濫的原因之一，就是很多企業購買流氓軟體開發者的廣告。還有的攻擊者，通過肉雞電腦在後台偷偷點擊廣告獲利，當然，受損的就是肉雞電腦了。6.以肉雞電腦為跳板（代理伺服器）對其它電腦發起攻擊黑客的任何攻擊行為都可能留下痕跡，為了更好的隱藏自己，必然要經過多次代理的跳轉，肉雞電腦充當了中介和替罪羊。攻擊者為傳播更多的木馬，也許會把你的電腦當做木馬下載站。網速快，機器性能好的電腦被用作代理伺服器的可能性更大。7.「肉雞」電腦是發起DDoS攻擊的馬前卒DDoS，你可以理解為網路黑幫或網路戰爭，戰爭的發起者是可以獲取收益的，有人會收購這些網路打手。這些網路黑幫成員，也可以直接對目標主機進行攻擊，然後敲詐勒索。「肉雞」電腦，就是這些網路黑幫手裡的一個棋子，DDoS攻擊行為已經是網路毒瘤。總之，「肉雞」電腦是攻擊者致富的源泉，在攻擊者的圈子裡，」肉雞「電腦就象白菜一樣被賣來賣去。在黑色產業鏈的高端，這些龐大」肉雞「電腦群的控制者構築了一個同樣龐大又黑暗的木馬帝國。電腦肉雞的價格:在「圈裡」，被控制的電腦被稱為「肉雞」，它最大的特點是可以被任意窺視和使用，甚至被買賣控制權。在國內，「肉雞」的價格在1毛到1塊不等。金山毒霸事業部副總經理王欣曾根據下載網站「灰鴿子」工作室的瀏覽量做過復雜推算，「每天可能有超過6000人使用這一程序，保守估計他們一人控制10台電腦，一年間，曾被控制過的電腦超過2000萬」。而據資深黑客介紹，根據「肉雞」的不同價格，每筆交易的價格在100元至上千元不等，資深商販一個月內可以抓到10萬台電腦，並以此換取萬元收入。

❺ 一個完整的滲透測試流程，分為那幾塊，每一塊有哪些內容

包含以下幾個流程：

信息收集

第一步做的就是信息收集，根據網站URL可以查出一系列關於該網站的信息。通過URL我們可以查到該網站的IP、該網站操作系統、腳本語言、在該伺服器上是否還有其他網站等等一些列的信息。

漏洞探測

當我們收集到了足夠多的信息之後，我們就要開始對網站進行漏洞探測了。探測網站是否存在一些常見的Web漏洞，比如：SQL注入 。

漏洞利用

探測到了該網站存在漏洞之後，就要對該漏洞進行利用了。不同的漏洞有不同的利用工具，很多時候，通過一個漏洞我們很難拿到網站的webshell，我們往往需要結合幾個漏洞來拿webshell。

內網滲透

當我們能跟內網主機進行通信後，我們就要開始進行內網滲透了。可以先使用nmap對內網主機進行掃描，探測在線的主機，並且探測其使用的操作系統、開放的埠等信息。

內網中也有可能存在供內網使用的內網伺服器，可以進一步滲透拿下其許可權。

痕跡清除

達到了目的之後，有時候只是為了黑入網站掛黑頁，炫耀一下；或者在網站留下一個後門，作為肉雞，沒事的時候上去溜達溜達；亦或者掛入挖礦木馬。

撰寫滲透測試保告

在完成了滲透測試之後，就需要對這次滲透測試撰寫滲透測試報告了。明確的寫出哪裡存在漏洞，以及漏洞修補的方法。以便於網站管理員根據我們的滲透測試報告修補這些漏洞和風險，防止被黑客攻擊。