肉雞是指被黑客控制，任人宰割的電腦。黑客除了不能在物理上碰觸肉雞外，像監(jiān)控屏幕、格式化硬盤、重啟機(jī)器，甚至是半夜自動(dòng)彈出光驅(qū)的惡作劇等均不在話下。如果你的電腦不幸成了肉雞，該怎樣去應(yīng)對那只無形的黑手呢？

東翻西翻的黑客

黑客的手段:有些黑客入侵后并沒有明確的目的，到處亂翻，看看電腦里有些什么。有時(shí)，回收站反而是敏感文件的避難所，簡單的還原操作就輕易恢復(fù)。Windows刪除文件是只更改文件頭而并未真正破壞內(nèi)容，在文件恢復(fù)工具的幫助下也可輕易恢復(fù)。

我們的對策:如果是刪除很重要的文件后，應(yīng)及時(shí)清空回收站，或干脆在回收站屬性中將“刪除時(shí)不將文件移入回收站，而是徹底刪除”選項(xiàng)設(shè)置為有效（圖1）。

有偷窺欲的黑客

黑客的手段:這些黑客會(huì)跑去看你做過些什么，喜歡上哪些網(wǎng)站，打開過哪些文件。很多軟件會(huì)保留痕跡以方便再次使用，像Word文件的保存路徑與最近打開的文件、IE中訪問過的鏈接、播放過的影音文件等。由此可偵測出使用者的習(xí)慣喜好，甚至得到“密碼保存”的mail或論壇的自動(dòng)登錄。系統(tǒng)分區(qū)個(gè)人配置目錄中的Temp\\Temporary Internet Files文件夾也能暴露有價(jià)值的私人信息。

我們的對策:有必要時(shí)清空系統(tǒng)臨時(shí)文件夾內(nèi)容，利用軟件自帶清理痕跡功能。在IE 的“Internet選項(xiàng)→常規(guī)”中按時(shí)進(jìn)行“刪除Cookies”和“刪除文件”及“清除歷史記錄”操作。再以清理迅雷下載記錄為例，先選中左窗格“已下載”，再到右側(cè)“文件名稱”處單擊右鍵以“全部刪除”（圖2）。

小偷小摸的黑客

黑客的手段:通過查看星號(hào)密碼的軟件可輕易得到對方ADSL等撥號(hào)網(wǎng)絡(luò)資料; 或是盜取QQ號(hào)，查看好友資料及聊天記錄，甚至冒充去招搖撞騙。如果對方是智能小區(qū)或單位等局域網(wǎng)用戶，還有可能波及到其他“網(wǎng)上鄰居”，肉雞成了黑客手中的代理跳板，最終成為背黑鍋的替罪羊。

我們的對策:最好不要圖省事來使用系統(tǒng)或軟件提供的“記住密碼”功肉雞是指被黑客控制，任人宰割的電腦。黑客除了不能在物理上碰觸肉雞外，像監(jiān)控屏幕、格式化硬盤、重啟機(jī)器，甚至是半夜自動(dòng)彈出光驅(qū)的惡作劇等均不在話下。如果你的電腦不幸成了肉雞，該怎樣去應(yīng)對那只無形的黑手呢？密碼中的猜解字典，大大提高破解效率。

木馬與后門

黑客的手段:為方便繼續(xù)自由地進(jìn)出肉雞，后門安裝是必不可少的。不少冰河、灰鴿子、黑洞等木馬服務(wù)端是改造過的殺毒免疫版本，還有最直接的3389端口，甚至是賬號(hào)克隆，或幾種方法的BT綜合做法。

我們的對策:對于木馬等后門軟件，除保證防火墻和殺毒軟件的監(jiān)控外，還要檢查是否有異常端口開放。338 9 端口可以禁用，或停止“Terminal Server”服務(wù)；也可通過注冊表和mstsc.exe連接程序的.rdp配置文件更改端口（包括服務(wù)端和客戶端都要改）。賬號(hào)更是要經(jīng)常檢查，不僅是“計(jì)算機(jī)管理”中的“本地用戶和組”的簡單查看（圖3），也要注意注冊表中對應(yīng)賬號(hào)的SID（安全識(shí)別碼）?；蛘咦龊酶蓛粝到y(tǒng)的Ghost工作，以后只要是覺察到有些異常但無法解決時(shí)就干脆再Ghost覆蓋回去，一切就會(huì)干干凈凈。

打掃戰(zhàn)場

黑客的手段:在閃人之前，有經(jīng)驗(yàn)的入侵者必做的最后一步就是打掃戰(zhàn)場了，俗稱“擦腳印”、“擦PP”，不留下入侵的證據(jù)，免得被順藤摸瓜地找上門來。最常見的做法是處理日志文件，日志就是系統(tǒng)的日記，設(shè)置恰當(dāng)合理的話，它會(huì)忠實(shí)記錄下入侵者的一舉一動(dòng)（如IP地址、登錄與注銷時(shí)間等）。有的入侵者會(huì)把所有日志文件連鍋兒端—全部刪除，雖干凈利落但易露馬腳，這是菜鳥黑客的招牌式動(dòng)作；有的則會(huì)上傳個(gè)事先仿造好的假日志文件去覆蓋真日志，非常迷惑人，一不小心就會(huì)上了鬼子的當(dāng)。

我們的對策:對日志管理更多應(yīng)該是網(wǎng)管員，每天下班前都做好當(dāng)天的日志備份是每個(gè)合格的網(wǎng)管員應(yīng)盡的義務(wù)，還有要更改日志的存放路徑，改為其他的非系統(tǒng)盤的深目錄。另外也推薦大家用計(jì)劃任務(wù)結(jié)合批處理對日志文件進(jìn)行及時(shí)的備份。

當(dāng)然，最好的防護(hù)是做在被入侵之前，把黑客的腳步阻止在門外。經(jīng)常到知名殺毒網(wǎng)站轉(zhuǎn)轉(zhuǎn)，看看最近是否有系統(tǒng)漏洞出現(xiàn)或新病毒爆發(fā)之類的信息，及時(shí)打補(bǔ)丁和升級(jí)病毒庫。做到心中有數(shù)，免得到時(shí)手忙腳亂。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。