當你成為肉雞之后

肉雞是指被黑客控制，任人宰割的電腦。黑客除了不能在物理上碰觸肉雞外，像監控屏幕、格式化硬盤、重啟機器，甚至是半夜自動彈出光驅的惡作劇等均不在話下。如果你的電腦不幸成了肉雞，該怎樣去應對那只無形的黑手呢？

東翻西翻的黑客

黑客的手段:有些黑客入侵后并沒有明確的目的，到處亂翻，看看電腦里有些什么。有時，回收站反而是敏感文件的避難所，簡單的還原操作就輕易恢復。Windows刪除文件是只更改文件頭而并未真正破壞內容，在文件恢復工具的幫助下也可輕易恢復。

我們的對策:如果是刪除很重要的文件后，應及時清空回收站，或干脆在回收站屬性中將“刪除時不將文件移入回收站，而是徹底刪除”選項設置為有效（圖1）。

有偷窺欲的黑客

黑客的手段:這些黑客會跑去看你做過些什么，喜歡上哪些網站，打開過哪些文件。很多軟件會保留痕跡以方便再次使用，像Word文件的保存路徑與最近打開的文件、IE中訪問過的鏈接、播放過的影音文件等。由此可偵測出使用者的習慣喜好，甚至得到“密碼保存”的mail或論壇的自動登錄。系統分區個人配置目錄中的Temp\\Temporary Internet Files文件夾也能暴露有價值的私人信息。

我們的對策:有必要時清空系統臨時文件夾內容，利用軟件自帶清理痕跡功能。在IE 的“Internet選項→常規”中按時進行“刪除Cookies”和“刪除文件”及“清除歷史記錄”操作。再以清理迅雷下載記錄為例，先選中左窗格“已下載”，再到右側“文件名稱”處單擊右鍵以“全部刪除”（圖2）。

小偷小摸的黑客

黑客的手段:通過查看星號密碼的軟件可輕易得到對方ADSL等撥號網絡資料; 或是盜取QQ號，查看好友資料及聊天記錄，甚至冒充去招搖撞騙。如果對方是智能小區或單位等局域網用戶，還有可能波及到其他“網上鄰居”，肉雞成了黑客手中的代理跳板，最終成為背黑鍋的替罪羊。

我們的對策:最好不要圖省事來使用系統或軟件提供的“記住密碼”功肉雞是指被黑客控制，任人宰割的電腦。黑客除了不能在物理上碰觸肉雞外，像監控屏幕、格式化硬盤、重啟機器，甚至是半夜自動彈出光驅的惡作劇等均不在話下。如果你的電腦不幸成了肉雞，該怎樣去應對那只無形的黑手呢？密碼中的猜解字典，大大提高破解效率。

木馬與后門

黑客的手段:為方便繼續自由地進出肉雞，后門安裝是必不可少的。不少冰河、灰鴿子、黑洞等木馬服務端是改造過的殺毒免疫版本，還有最直接的3389端口，甚至是賬號克隆，或幾種方法的BT綜合做法。

我們的對策:對于木馬等后門軟件，除保證防火墻和殺毒軟件的監控外，還要檢查是否有異常端口開放。338 9 端口可以禁用，或停止“Terminal Server”服務；也可通過注冊表和mstsc.exe連接程序的.rdp配置文件更改端口（包括服務端和客戶端都要改）。賬號更是要經常檢查，不僅是“計算機管理”中的“本地用戶和組”的簡單查看（圖3），也要注意注冊表中對應賬號的SID（安全識別碼）。或者做好干凈系統的Ghost工作，以后只要是覺察到有些異常但無法解決時就干脆再Ghost覆蓋回去，一切就會干干凈凈。

打掃戰場

黑客的手段:在閃人之前，有經驗的入侵者必做的最后一步就是打掃戰場了，俗稱“擦腳印”、“擦PP”，不留下入侵的證據，免得被順藤摸瓜地找上門來。最常見的做法是處理日志文件，日志就是系統的日記，設置恰當合理的話，它會忠實記錄下入侵者的一舉一動（如IP地址、登錄與注銷時間等）。有的入侵者會把所有日志文件連鍋兒端—全部刪除，雖干凈利落但易露馬腳，這是菜鳥黑客的招牌式動作；有的則會上傳個事先仿造好的假日志文件去覆蓋真日志，非常迷惑人，一不小心就會上了鬼子的當。

我們的對策:對日志管理更多應該是網管員，每天下班前都做好當天的日志備份是每個合格的網管員應盡的義務，還有要更改日志的存放路徑，改為其他的非系統盤的深目錄。另外也推薦大家用計劃任務結合批處理對日志文件進行及時的備份。

當然，最好的防護是做在被入侵之前，把黑客的腳步阻止在門外。經常到知名殺毒網站轉轉，看看最近是否有系統漏洞出現或新病毒爆發之類的信息，及時打補丁和升級病毒庫。做到心中有數，免得到時手忙腳亂。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。