我们经常在新闻中听到说某某人利用自己掌握的电脑肉鸡对别人发动ddos攻击来勒索别人，那到底什么是肉鸡呢？他跟ddos攻击又有什么关系，他们是怎么勒索别人的

肉鸡(谐音“肉机”)，又称“僵尸(zombie)”或“傀儡机”，是指接入互联网受恶意软件感染后，受控于黑客的电脑。肉鸡可以随时按照黑客的命令进行控制操作。

　　肉鸡广泛用于传发垃圾邮件，在2005年，估计有50%到80%的垃圾电邮是由肉鸡发送的，这样发垃圾电邮的人就可以逃避侦查，甚至可以减少通讯费用，因为用的是“肉鸡原主人”的流量，所以带宽费用是“肉鸡原主人”付款的。这种垃圾电邮也极大促进了木马的传播，因为木马不能借助自我复制传播，只能借助垃圾电邮传播，但是蠕虫却可以由其他方式传播。

　　同理，肉鸡可以用作点击欺骗，就是点击哪些按点击次数付费的网络广告。其他则被用来充作钓鱼或者招募网站的宿主。

那利用网络抓肉鸡的方式有哪些呢？

135端口，先扫描135IP，然后整理！然后用NTscan，扫描弱口令，最后用Recton上传木马，自动运行的。因为这个漏洞很久，所以端口也很少的了。如果整理IP不好，就很难扫出弱口令。

1433端口，先扫描1433IP，然后整理！然后用X-Scan-v3.3，扫描模块只选择SQL-Server弱口令，然后扫出漏洞主机，再用SQLTools.exe连接，看看能不能执行DOS，如果不能就修复下，可以用“SQL查询分析器修正分离版”，修复命令我会打包的了。

3389端口，先扫描3389IP，然后用远程桌面连接，一个一个IP添加进入，见到XP，用户new密码为空进入，然后下载木马！见到2000，用户administrator密码为空进入然后下载木马！

4899端口，先扫描4899IP，然后整理！然后用4899探测器，A导入4899IP，然后开始搜索，B就是空口令的IP了，然后用Radmin，点连接到，把刚才扫到的空口令的IP添到IP地址那里，点确定，然后自己上传马，用DOS运行。

5900端口，用领域小组专版VNC扫描器，这个端口有些特别，不同其他的端口，所以扫IP工具也不同，扫到IP，看看有无V字开头，然后用VNCLink连接，自己然后下载马拉！

80端口，先扫描80IP，然后整理，再用Apache Tomcat导入IP，端口8080改为80，等IP全部导完，点开始就可以，你看看有无一些网站结尾是html或者很长的，就可以进入这个网，然后上传个“hcskk.war”然后点hcskk.war进入，就可以自己下载木马，再用DOS运行。

4.免杀木马

抓鸡一定要个免杀木马，不然就抓不到的，先要学会免杀，那就容易抓到鸡拉！不会可以先学定位，用CCM修改就OK了

肉鸡与DDos的关系

　说到DDos攻击，就不得不关联到“肉鸡”了。肉鸡经常被用于DDoS攻击，DDoS攻击的核心原理是在同一时间内向目标服务器发送大量请求，超过目标的承受范围，从而导致其网络瘫痪的一种方式，本质上这是一种伤敌一千自损八百的方式，需要消耗大量的带宽。但是利用肉鸡，就可以减少这部分的开支。

　　目前，肉鸡可以是被控制的联网设备，比如服务器、个人PC主机、手机等，甚至是摄像头等物联网设备都有可能成为肉鸡

利用肉鸡进行DDos攻击的目的

黑客利用技术抓了大量肉鸡当然不只是为了好玩，他们会用肉鸡进行DDos攻击，目的吗?当然是为了勒索钱财了，黑客还会在网上出售肉鸡给别人，根据肉鸡的质量黑客会以0.08,0.1,30元不等的价格出售