人世間最大的悲哀，莫過于人家正在害你，不知情的你還對他感恩戴德。這樣荒唐的事情，只會在電視劇中出現(xiàn)嗎?你想過自己也會變成那樣嗎?如果你不信，看完本文準(zhǔn)讓你大吃一驚!

迅雷抓雞法最陰毒的就是它共享的捆綁文件令受害者無法產(chǎn)生警惕，反而會因為下載速度提升感到高興。我們應(yīng)該如何防范黑客用迅雷抓雞呢?下面我們就來揭開謎底。

一、迅雷抓雞太隱蔽了

由于迅雷使用的多資源超線程技術(shù)，從而構(gòu)成獨(dú)特的迅雷同享網(wǎng)絡(luò)，在很多方面和P2P軟件非常的相似。但迅雷是讓用戶將有效的重要消息共享到雷區(qū)，當(dāng)用戶下載某個文件信息的時候，迅雷會在雷區(qū)尋找相同的文件信息，從而有效地提高文件的下載速度。

本來這些措施是為了提高下載速度，但是該功能卻引來了黑客的目光。黑客正是利用這樣的共享，將捆綁有木馬后門的文件共享，當(dāng)用戶下載該文件運(yùn)行后就會被植入木馬。

之所以會這樣，因為雷區(qū)共享的資源很多，不會引起用戶的注意。其次用戶雖然可以不到不熟悉的網(wǎng)站下載，但是迅雷卻做不到這一點(diǎn)。這樣木馬就魚目混珠的混進(jìn)來了。

二、迅雷抓雞一點(diǎn)也不神奇

1.升級迅雷賬號

黑客要用迅雷抓雞，首先要擁有一個至少是“少校”級別的迅雷賬號，這樣才可以發(fā)布資源。怎么才能將賬號信息升級到這樣的級別呢?

根據(jù)迅雷官方的規(guī)定，注冊用戶(雷友)只需要登錄在線1小時即可得2 分，下載一個文件就可以得5分，注冊用戶在線時長得分每天封頂 20 分，下載文件得分每天封頂 50 分，這樣就可以以每天70分的速度升級。

小提示：黑客也可能盜用他人的迅雷賬號，這是最省事的方法。

2.捆綁免殺木馬

現(xiàn)在運(yùn)行全新的捆綁工具Ek Chuah，首先點(diǎn)擊“相關(guān)設(shè)置”中的“基本設(shè)置”選項，在“待合并文件”中設(shè)置插入的文件，也就是我們生成的下載者木馬程序。接著在“宿主文件”設(shè)置被插入的文件選項，這里我們可以任意的選擇一個常用的應(yīng)用程序。

程序為提供了三種捆綁方式，這里選擇“搜索多余空字節(jié)”，它是在程序中搜索內(nèi)部存在的縫隙，嘗試把文件分散插到縫隙中。再點(diǎn)擊“高級設(shè)置”選項，這里的命令都是用于防止殺毒軟件查殺，設(shè)置完后點(diǎn)擊“開始合并”即可。

3.發(fā)布捆綁文件

捆綁文件完成后將它上傳到任意網(wǎng)絡(luò)空間中，接著我們再用迅雷下載。下載后，在下載列表里面，點(diǎn)擊該文件鏈接中的“發(fā)布”按鈕，會彈出一個文件介紹的“雷區(qū)”窗口。

當(dāng)這迅雷網(wǎng)絡(luò)檢測到所需要的文件信息后，就會自動共享給其他正在下載該資源的計算機(jī)用戶(例如《越獄》)，這樣當(dāng)文件運(yùn)行以后我們的木馬也就種植上了.

三、想抓我沒門

首先，不要從不了解的網(wǎng)站下載文件信息，即使是從自認(rèn)為安全的網(wǎng)站下載的文件，下載完成后最好先驗證文件的MD5碼，以保證文件沒有被其他人修改過。

小提示：一般網(wǎng)站下載會提供一個md5碼，用戶下載以后用MD5程序?qū)ο螺d的文件進(jìn)行計算，如果得到的MD5相同就表示文件沒有被修改。

其次，即安裝最新版本的殺毒軟件，并將病毒庫更新到最新。這樣當(dāng)捆綁文件分解運(yùn)行的時候，如果檢測到病毒木馬程序就會立即進(jìn)行查殺，從而有效的保護(hù)系統(tǒng)的安全。

運(yùn)行《網(wǎng)頁木馬攔截器》這款安全工具，該軟件的功能和Windows Vista系統(tǒng)的UAC很相似。無論是捆綁木馬還是用戶運(yùn)行的安全工具，再運(yùn)行的時候都會進(jìn)一步的提示用戶加以確認(rèn).

攻防博弈

攻　黑客：文中用的方法比較巧妙，屬于主動進(jìn)攻型，比弄到迅雷博客里面，等人下載強(qiáng)多了。此外，還有一些更新更隱蔽的抓雞方法，讓人防不勝防!例如還可以自制一個圖片傳給受害者，當(dāng)它被打開時，就開啟了4444端口，然后我們可以遠(yuǎn)程控制受害者了。

防　編輯：文件捆綁的確讓人感到很棘手，我們可以先在虛擬機(jī)或影子系統(tǒng)中運(yùn)行下載文件，等確安全后再在本地運(yùn)行也不遲。至于特制圖片入侵，我們只須將4444端口關(guān)閉并禁止通信即可。