当你成为肉鸡之后

肉鸡是指被黑客控制，任人宰割的电脑。黑客除了不能在物理上碰触肉鸡外，像监控屏幕、格式化硬盘、重启机器，甚至是半夜自动弹出光驱的恶作剧等均不在话下。如果你的电脑不幸成了肉鸡，该怎样去应对那只无形的黑手呢？

东翻西翻的黑客

黑客的手段:有些黑客入侵后并没有明确的目的，到处乱翻，看看电脑里有些什么。有时，回收站反而是敏感文件的避难所，简单的还原操作就轻易恢复。Windows删除文件是只更改文件头而并未真正破坏内容，在文件恢复工具的帮助下也可轻易恢复。

我们的对策:如果是删除很重要的文件后，应及时清空回收站，或干脆在回收站属性中将“删除时不将文件移入回收站，而是彻底删除”选项设置为有效（图1）。

有偷窥欲的黑客

黑客的手段:这些黑客会跑去看你做过些什么，喜欢上哪些网站，打开过哪些文件。很多软件会保留痕迹以方便再次使用，像Word文件的保存路径与最近打开的文件、IE中访问过的链接、播放过的影音文件等。由此可侦测出使用者的习惯喜好，甚至得到“密码保存”的mail或论坛的自动登录。系统分区个人配置目录中的Temp\Temporary Internet Files文件夹也能暴露有价值的私人信息。

我们的对策:有必要时清空系统临时文件夹内容，利用软件自带清理痕迹功能。在IE 的“Internet选项常规”中按时进行“删除Cookies”和“删除文件”及“清除历史记录”操作。再以清理迅雷下载记录为例，先选中左窗格“已下载”，再到右侧“文件名称”处单击右键以“全部删除”（图2）。

小偷小摸的黑客

黑客的手段:通过查看星号密码的软件可轻易得到对方ADSL等拨号网络资料; 或是盗取QQ号，查看好友资料及聊天记录，甚至冒充去招摇撞骗。如果对方是智能小区或单位等局域网用户，还有可能波及到其他“网上邻居”，肉鸡成了黑客手中的跳板，最终成为背黑锅的替罪羊。

我们的对策:最好不要图省事来使用系统或软件提供的“记住密码”功肉鸡是指被黑客控制，任人宰割的电脑。黑客除了不能在物理上碰触肉鸡外，像监控屏幕、格式化硬盘、重启机器，甚至是半夜自动弹出光驱的恶作剧等均不在话下。如果你的电脑不幸成了肉鸡，该怎样去应对那只无形的黑手呢？密码中的猜解字典，大大提高破解效率。

木马与后门

黑客的手段:为方便继续自由地进出肉鸡，后门安装是必不可少的。不少冰河、灰鸽子、黑洞等木马服务端是改造过的杀毒免疫版本，还有最直接的3389端口，甚至是账号克隆，或几种方法的BT综合做法。

我们的对策:对于木马等后门软件，除保证防火墙和杀毒软件的监控外，还要检查是否有异常端口开放。338 9 端口可以禁用，或停止“Terminal Server”服务；也可通过注册表和mstsc.exe连接程序的.rdp配置文件更改端口（包括服务端和客户端都要改）。账号更是要经常检查，不仅是“计算机管理”中的“本地用户和组”的简单查看（图3），也要注意注册表中对应账号的SID（安全识别码）。或者做好干净系统的Ghost工作，以后只要是觉察到有些异常但无法解决时就干脆再Ghost覆盖回去，一切就会干干净净。

打扫战场

黑客的手段:在闪人之前，有经验的入侵者必做的最后一步就是打扫战场了，俗称“擦脚印”、“擦PP”，不留下入侵的证据，免得被顺藤摸瓜地找上门来。最常见的做法是处理日志文件，日志就是系统的日记，设置恰当合理的话，它会忠实记录下入侵者的一举一动（如IP地址、登录与注销时间等）。有的入侵者会把所有日志文件连锅儿端―全部删除，虽干净利落但易露马脚，这是菜鸟黑客的招牌式动作；有的则会上传个事先仿造好的假日志文件去覆盖真日志，非常迷惑人，一不小心就会上了鬼子的当。

我们的对策:对日志管理更多应该是网管员，每天下班前都做好当天的日志备份是每个合格的网管员应尽的义务，还有要更改日志的存放路径，改为其他的非系统盘的深目录。另外也推荐大家用计划任务结合批处理对日志文件进行及时的备份。

当然，最好的防护是做在被入侵之前，把黑客的脚步阻止在门外。经常到知名杀毒网站转转，看看最近是否有系统漏洞出现或新病毒爆发之类的信息，及时打补丁和升级病毒库。做到心中有数，免得到时手忙脚乱。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。