如何利用netstat-a命令判断自己是否成了肉鸡

开机以后，什么事都不要做，也不要上网。
再使用netstat-a 查看本机连接。
是束有外网的IP，再判断这个IP是否安全。
举个子例子，如果你开机就运行了360，虽然你什么都没有做，但是如果你用netstat-a 查看，
360肯定有一个连接到服务器的IP，这个是正常的。
如果还有其它的外网IP，就要查看是什么连接了，有可能中毒 ，中木马，
也有可能你所说的，成了肉鸡。。

我个人认为这样比较有效果，关闭网络应用程序，比如QQ，IE，但是不断网，正常应该是网络连接很久也不会发送太多数据，维持连接就可以了，但是如果你的网络流量巨大，并且宽带灯常亮不停，就可以怀疑

最简单的判断方法是查看网络连接，如果有未知的网络连接，就有可能电脑变成肉鸡了，反之则没有。查看方法如下：

1、通过安全软件关闭全部要联网的程序，然后点击“开始→运行”，输入“netstat –an”

2、如果发现有外网IP地址，查询该IP地址对应的信息

3、如果该IP地址来源说不清楚，就表明电脑极有可能已经被木马控制了。

3、此外，如果电脑已经变成肉鸡了，上网的时候时不时的会出现卡一下，或者鼠标时不时的不听使唤等故障。

关闭全部要联网的程序，还出现这么多外网IP地址，极有可能电脑被黑客控制了

所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。
要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。
说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。还有有些远程控制软件需要在肉鸡上挂马。
肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程 *** 控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。
谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。
如何检测自己是否成为肉鸡
注意以下几种基本的情况：
1：QQ、MSN的异常登录提醒 （系统提示上一次的登录IP不符）
2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。
3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行 *** 作。
4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。
5：当你准备使用摄像头时，系统提示，该设备正在使用中。
6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。
7：服务列队中出可疑程服务。
8：宽带连接的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接）
9：防火墙失去对一些端口的控制。
10：上网过程中计算机重启。
11：有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成。）
12：一些用户信任并经常使用的程序（QQ`杀毒）卸载后。目录文仍然存在，删除后自动生成。
13：电脑运行过程中或者开机的时候d出莫名其妙的对话框
以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。
接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。
1注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。
2推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。
一般的木马连接，是可以通过这个工具查看到结果的。
这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。
3使用金山清理专家进行在线诊断，特别注意全面诊断的进程项
清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。
4清理专家百宝箱的进程管理器
可以查找可疑文件，帮你简单的检查危险程序所在

---