端口招蜂引蝶 防范用135端口抓鸡的黑手

核心提示： 这样木马程序就利用135端口上传到远程主机，并且在系统后台已经悄悄的运行了，端口招蜂引蝶 防范用135端口抓鸡的黑手(3)，这种方式不需要远程用户任何的参予，因此它的隐蔽性和成功率都非常的高，还可以利用《网页木马拦截器》这款工具，无论是网页木马还是捆绑木马，并且适何肉鸡的批量捕捉，但是上传

这样木马程序就利用135端口上传到远程主机，并且在系统后台已经悄悄的运行了。这种方式不需要远程用户任何的参予，因此它的隐蔽性和成功率都非常的高，并且适何肉鸡的批量捕捉，但是上传的木马程序一定要经过免杀处理才行。

小提示：运行黑客工具的时候需要先关闭杀毒软件，因为杀毒软件会把它们当作病毒给清除掉。

三、防范技巧

1.利用网络防火墙屏蔽系统中的135端口，这样就让黑客入侵从第一步开始就失败。除此以外，像139、445、3389这些端口也是我们重点关注的内容。

2.增强当前系统中系统管理员的账号密码的强度，比如密码至少设置6位以上，并且其中包括数字、大小写字母等。这样黑客工具就不能轻易的破解我们的账号密码，这样即使是扫描到我们的135端口也无济于事。

3.安装最新版本的杀毒软件，并且将病毒库更新到最新，这个已经是老生常谈的问题。如果有可能的话，用户最好使用带有主动防御功能的杀毒软件。

攻防博弈

攻　黑客：利用135端口的确可以捕捉到大量肉鸡，不过要花费比较多的时间。随着操作系统的不断更新，以及人们对135端口进行防范的加强，这种方法已经逐渐菜鸟化，真正的高手不屑一顾。黑客抓鸡的方法有很多，比如我们还可以利用迅雷进行捆绑木马的传播，这是个较流行的抓鸡方法。

防　安全人士：既然135端口进行入侵，我们只需要将相关功能进行禁止，或加以限制就可以了。另外，对于黑客使用迅雷进行捆绑木马的传播，除了在下载的过程中利用迅雷的安全功能进行检测以外，还可以利用《网页木马拦截器》这款工具。无论是网页木马还是捆绑木马，只要运行就会被拦截并且提示用户注意。