创客教育的定义?

创客教育是什么意思

当创客精神与教育相遇，“创客教育”便诞生了。可以说，创客教育集创新教育、体验教育、项目学习等思想为一体，契合了学生富有好奇心和创造力的天性。它主要以课程为载体，在创客空间的平台下，融合科学、数学、物理、化学、艺术等学科知识，培养学生的想象力、创造力以及解决问题的能力。

欧美国家的很多学校都设置有创客课程，开设创客空间，为学生基于创造的学习提供了环境、资源和机会。而在中国的校园里，也逐渐出现了创客教育的身影。比如清华大学、同济大学、深圳大学等高校，都各自组建了创客团体或社团；一些中小学，如浙江温州中学、北京景山学校，也分别搭建创客平台并开设了相关课程。

什么是创客教育

在孩提时代，儿童们就喜欢在纸上涂鸦，用橡皮泥捏出各种形状，以及用乐高积木堆叠成房屋。但是，一路走来，学校教育变得越来越僵化，大量的作业和考试，造成了学生对知识的死记硬背。学生的创造力和创新精神正在丧失。

毫无疑问，创客运动将改变我们在学校的学习。它能减少标准化教学和测试对学生个性化发展带来的损害，用一种新的方法鼓励创造和创新——利用新的数字技术来设计、制作、分享和跨时空的学习。

一些年轻人已经通过创客运动展露出惊人的天赋。除了文章开头介绍的凯恩外，11岁的西尔维娅（Sylvia）拥有一个网络直播节目，叫做“西尔维娅的超级无敌创客秀”。她在父亲的帮助下，通过唱、玩、教的方式向数百万的观众介绍电子学、开源硬件Arduino开发，以及其它有趣的项目，非常受欢迎。14 的乔伊·哈迪（Joey Hudy），一个年轻的创客和企业家。在白宫，用他自己设计制作的棉花糖大炮让奥巴马惊叹不已。

在美国，从政策到实践层面，创客文化已经开始在教育中站稳脚跟。

白宫开始拥抱创客运动是源自奥巴马总统提出的要创新教育以提升学生STEM（科学、技术、工程、数学）的学习水平。奥巴马在2009年的竞选演讲中说到，zhlzw“我希望我们所有人去思考创新的方法激发年轻人从事到科学和工程中来。无论是科学节日，机器人竞赛，博览会，鼓励年轻人去创造、构建和发明——去做事物的创建者，而不仅是事物的消费者。”

美国 *** 在2012年初推出了一个新项目，将在未来四年内在1 000所美国中小学校引入“创客空间”，配备开源硬件、3D打印机和激光切割机等数字开发和制造工具。创客教育已经成为美国推动教育改革、培养科技创新人才的重要内容。

一些学校也意识到他们已经失去了激发学生主动学习的办法。他们开始尝试把创客精神带到学校教育中。过去几年内，美国高校中的学术性创客空间和制造类实验室迅速多了起来。而一些K12学校也纷纷尝试在图书馆设立创客空间，或者改装教室以适应基于项目和实践的学习。

创客教育的关键点是，如何把创客空间整合到现有的教育项目中。创客空间是创客们制作、交流、共享知识和资源，以及项目协作的场所。对于学校来说创客空间不仅如此，还是课程实施的环境。教师要学会把课堂变成一个充满活力的创客空间，鼓励学生创建物品、发明工艺、分享创意点子。创客课程主要有以下一些要素：动手做是最重要的，开放和分享，大胆尝试，迭代设计，注重美学，打破年龄歧视，强烈的个性化学习，技术是基本要素，学生自己掌控学习等。

在《创造即学习》书中为K12学校提供了一些创客课程的思路。

小学——发明制作一个有趣的玩具；用Scratch简单编程；学习定格动画制作等。

中学——制作组装电动玩具；用简单图形软件绘制个人头像；学会简单的电子元件的焊接；学会用MaKey MaKey套件组装触控设备等。

高中——用树莓派、Arduino或其他开源硬件解决日常问题；制作自己的机器人；学会编制一个游戏展示你的数学才能等。

数字技术与教育的融合，带来了的不仅是幕课，还有创客教育。在学习的个性化时代，二者需要结合互补。学生不但可通过在线学习获得知识，而且还能在学校的创客空间设计制作，发挥创造才能。从这个意义上看，创客运动将成为学习变革的下一个支点。

"创客"到底是什么，创客教育理念是什么？

而是指不以赢利为目标、对他人是否有帮助等、可持续发展的模式，今后创客空间的专业化趋势在所难免“创客”一词来源于英文单词"，至于是否实现商业价值，创意来源也主要来自国外的开源网站，追求自身创意的实现;hacker"。除了个别创客空间属于综合性平台之外，不是他们的主要目的，目前还没有形成有显著特色的。而创客空间就是为这些创客们提供实现创意和交流创意思路及产品的线下和线上相结合、创新和交友相结合的社区平台。国内创客空间属于初创阶段。创客空间本身的商业模式和运行模式也是值得探讨和摸索的;，它并非指电脑领域的黑客，努力把各种创意转变为现实的人。创客是一群喜欢或者享受创新的人

创客教育具体是指什么样的教育？

具体是指的啊

如何界定创客教育，stem 教育与创新教育

创客空间是一个具有加工车间、工作室功能的开放的实验室，创客们可以在创客空间里共享资源和知识，来实现他们的想法。从2007年起，全球各地共成立了超过2000多个创客空间。2010年10月，“新车间”在上海落户，成为国内创客的大本营。而后，北京的“创客空间”和深圳的“柴火创客空间”随之扬名，这些都是达到几千人甚至上万的创客组织先锋。不久，广州、杭州、南京、成都、西安等地的创客组织如雨后春笋般涌现。

2014年的地平线报告认为：“世界各地大学校园教学实践的焦点正在发生转移，各个学科的学生正在通过制作和创造的方式进行学习，而不再是课程内容的单纯消费者……之前一直没有实验室或者实践学习环节的某些大学院系，也开始将实践学习环节集成进来，作为课程的一个有机组成部分。”据不完全统计，中国已经有数十所高校建立了创客空间，这些创客空间的建立，有效地满足了有创新想法并且爱好动手的学生的需求，便于引导学生从消费者转变为创造者。

虽然很多大学相继建设了创客空间，但中小学里却鲜有建设创客空间的成功范例。中小学有没有必要建创客空间？中小学的创客空间怎么建设？这些都很值得进一步探索。为此，我和吴俊杰老师各自尝试在温州中学和北京景山学校，建设了一个学校创客空间。这里，我以温州中学的DF创客空间的建设为例，介绍其建设过程中的一些思考。

˜ 创客空间要明确建设目标

创客空间的建设目标定位很重要。上海新车间的定位是一个纯粹的供创客交流的场所。而柴火创客、南京创客就不同了，他们还承担了“科技孵化器”的功能。和这些创客空间不同的是，中小学的创客空间建设，则是为满足学生动手实践的需求，为他们提供“用知识”的机会，努力将他们的奇思妙想实现出来。从这点看，中小学的创客空间其实具有了开放实验室、社团活动室和图书馆等功能。

为此，我确定了如下的目标：温州中学DF创客空间面向温州中学三个校区，为爱好动手、爱好制作的学生提供一个固定的活动和交流场所。通过各种创客分享活动，鼓励学生主动参与创新实践，研究跨学科的综合性项目，提升技术并交流创意，最终形成一个汇聚创意的场所，一个让想法变成现实的“梦想实验室”。

˜ 创客空间要满足必要条件

常常有老师向我求助，想了解建一个创客空间需要多少经费，需要采购哪些工具之类。其实，创客空间并不神秘，也不需要很昂贵的工具和器材。上海新车间的联合创始人李大维曾经说过，新车间开门的第一天，仅仅拥有15平方米的场地、5片Arduino控制板和几台遥控车。但是，中小学创客空间毕竟是面向没有独立购买能力的未成年人，所以相对社会上的创客空间而言，工具和器材的准备尽量要全面一些，应能满足大部分学生研究和实践的需求。而且，因为使用对象是未成年人，工具和器材的选择要以安全为第一原则。结合国内知名的创客空间的特点，我们可以归纳出中小学创客空间的一些必要条件。

1.要有足够大的场所

足够大并不是说越大越好，而是根据实际情况来确定。一般来说，创客空间只要拥有一个普通教室大小的房间即可，里面能容纳4～6张工作台，能容纳一些体积较大的加工工具，如激光切割机、3D打印机等，同时还有一定的空间来存放学生的创客作品和半成品的储物柜。

考虑到创客空间要经常组织创客分享活动，所以选择场所时尽量要考虑其周边有没有公用的多媒体教室或机房。而且创客演讲一般不会仅仅面向创客空间成员，而是全校学生都能参与，往往会有较多的听众。一些规模较大的创客工作坊（WorkShop），也需要设置有能容纳更多学生的临时场地。对中小学而言，创客空间的小会员还要学习一些基础的创客类课程，如3D设计和打印操作，S4A、A......

什么是创客教育？

集创新教育、体验教育、项目学习等思想为一体，契合了学生富有好奇心和创造力的天性。主要以课程为载体，例如山东 美创融合科学、数学、物理、化学、艺术等学科知识，培养学生的想象力、创造力以及解决问题的能力。希望我的回答能帮到你！！！

中小学创客教育理念是什么？

让创新成为一种能力和习惯，例如引导学生将脑海里的创意，通过3DOne等创意3D软件，变成可制作的3D模型。

创客教育一般学习的是什么知识啊?

就是机器人这类电子知识了哟，小盖茨机器人教育，老师能力都强，孩子能学到实际的东西，动手能力和思维能力都会有很好的提高了。

中小学开展创客教育方式主要有哪三种

创客培养基本有三种形式:

一是体验式的培养。兴趣是最好的老师。当代中国青少年对科学技术的最初萌动，基本来自于课堂。浸入式的科技制作课、神奇的科技馆之旅，都点燃了年轻人对自然科学、应用科学的强烈好奇心。于是，一些教育者们通过开发一些简单的手工制作、拼装实验，将青少年慢慢带入动手实践的环节。这种体验式的培养效果功能明显，但不足也在于大多数体验都停留在“耳闻”或“模仿”阶段，即使有一些制造机会，也是成品或半成品的拼装组合，很难让学习者保持长期的兴趣，并真正开发一些自己感兴趣的东西。

二是素养式培育。课程是教育教学的关键组成部分，在体验式培养的基础上，教育者们开始注意青少年科技兴趣长效机制的建立，通过课程使之连贯起来。这种方式更重素养的培育，把创新当作个人素养的必须品，进行补充强化。长期的兴趣才能让兴趣转化为成果，一些小创客在这样的机制下快速成长，虽然不一定就能百分之百成为一个完整创意，或称为创业的起点，但却给了很多年轻人尤其是90后一个尝试的机会。

三是平台式教育。体验和课程是创客培育的条件，二者不可偏废。可仅有这些就足够了吗？显然不是。目前，创客教育已经进入了平台式的教育阶段。如果学生在一个很自主、很开放的空间里，辅以技术支撑和导师支持，便能更好地激发学生的兴趣，培养学生的创造力和应用能力，充分发挥创意。此外，这个过程还可以培养学生的团队合作、解决问题的能力。这样的综合性平台是目前最为成熟的创客教育模式。

创客教育谁了解?

创客教育是实现创新能力提升和创新人才培养的有效途径。被认为是提升学生实践力、探究力和创造力的很好方式。创客教育理念的核心在于通过动手实践培养学生的创新意识、创新思维和创新能力，帮助学生解除课堂上带来的约束，包括认知约束、课程约束、才能约束、领域约束和变化性约束。因此，创客教育不仅仅是一种活动形式，作为思维、探究和行动的独特模式，还需要想象力、协作力和创造性整合资源的能力。

不晓得什么病毒？？？急！！求高手，专家解决！！

你中的是威金（维金）

我找到的结果是这样的

这个IExpl0re.exe病毒超强，现在没有好方法，据知部分情况是这样：它修改C:\windows\system32\ Userinit.exe,为Userinit.exe,IExpl0re.exe故启动登录时就启动了病毒进程，无论正常启动还是安全模式均如此，在 Run键下面有Winstar。还有修改了system.ini，至于有无启动服务不太清楚。现在没有特效药，瑞星，诺顿等均不报病毒。最好出路是重装系统，很辛苦的！最好有Ghost

rundl132.exe是病毒文件rundll32.exe才是系统文件

解决方法。“单击“开始－－运行” 在里面输入“regedit”打开注册表。

再依次找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

在右侧的键值项窗口中找到“rundl132.exe”的项，将它删除就可以了！

我有几种杀毒发法：

第一种：

1.中毒之后断网马上重启电脑，重启之后如果电脑有先进的杀毒软件（推荐使用

卡巴斯基，我尝试了三款杀毒软件，最后发现只有卡巴能检测出大量病毒，其他

的只能查得出一点点，而且还杀不掉，到处都有破解的卡巴下载，不麻烦，只要

注意不要下载到病毒就OK了）则使用杀毒（记住此期间不要联网，不然病毒会自

动下载木马的），如果电脑里面没有先进的杀毒软件，就联网之后快快下载一个

破解版的卡巴（建议顺带下载一个安全卫士，一个维金瑞星专杀）然后升级再断

网，一定要快！维金复制得特别快，你的速越快，越容易消灭他。

2.杀毒软件准备好之后就开始杀毒，你会发现电脑有很多病毒和木马，而且一次

卡巴根本消灭不了，但是维金病毒有一点很厉害！你的卡巴只能使用一次，第二

次维金就会克制你的卡巴使它不能打开了（所以这次一定要把查到的全部杀了）

，如果在第一步中准备了安全卫士和专杀工具的在卡巴杀完之后将电脑转换到安

全模式（开机时按F8就可以进入了），在用上面两个工具杀杀（这两个不是太有

用，不过多少也能消灭一点）。

3.上面步骤完成以后初期工作就基本完成，接下来进入手动杀毒：病毒是在

windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。

而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加

入rundl132.exe 首先打开我的电脑！选工具——文件夹选项——查看（快捷键按

ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文

件和文件夹"选中！

【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有

的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以

打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)

【2】.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,

打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中

任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行

explorer.exe桌面就又出来了！接着把在C:盘下的DLL.dll删除掉【3】.在运行中输入regedit查找注册表键值：

[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找

注册表键值rundl132.exe及在这项中的所有键值将其删除

【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini

删除.

4.将上面的步骤统统完成之后，病毒就已经不能再复制了，接下来就是删掉原有

的卡巴，然后再重新将卡巴装一次，重启，杀毒（这时就只需将剩下的木马给消

灭掉就可以了），杀完毒之后再重启，在我的电脑里搜索看有没有_desktop.ini

的文件，如果没有的话就恭喜你病毒全部消灭，如果还有的话就重复以上步骤直

第二种：

1.下载一个软件：冰刃()

这是一个绿色软件，下载解压缩后即可使用。然后重启机器到安全模式下。

2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件；

3.通过按钮“创建时间”查看这个文件的创建日期，记下来；

4.查看这个文件夹下有没有与它是同一个日期创建的，判断是不是同样为病毒文件（这个需要你的水平了）

5.用同样的方法对几个重要的系统文件夹也进行下同样的操作。

6.将判断为病毒的文件删除（直接在冰刃里右击－删除）

7.以这些文件名搜索注册表，删除搜索到的键值。

8.重启。如果上面的操作能完成的话，那么重启后应该就正常了。

第三种：

去下载一个暴力灭杀天王(PowerRMV) 地址:

下载好了,重启,到安全模式

用PowerRMV删除你说的病毒文件,并且在\"抑制对象再次生成\"前打钩,这样就不会再出现了...

然后再到注册表里搜索这些东西,把所有搜索到的都删除,搞定!

进入系统,你已经发现病毒不在了

我看了几位仁兄的回答，不知道他们是不是专业人士，其实注册表也是不容呼略的，所以上面几位人兄的方法都还是治标不治本

黑客和骇客有什么区别呢

到底什么是“黑客” 一般我们管那些非法侵入他人网站，通过网络偷看他人电脑信息，篡改他人网站或硬盘内容的捣乱者叫“Cracker”，简单地说，就是专门闯入电脑系统搞破坏的人。那么他们是不是我们所说的“黑客”呢？其实不然。 “黑客”的英文应是“Hacker”，原意是“开辟、开创”之意，也就是说“黑客”应该是开辟道路的人。而我们所说的“Cracker”（中文：骇客）的意思则是“解密、破译”之意。但由于目前这两个词语已经被普遍混用为“黑客”，所以我们再强调什么“黑客和骇客”早已无任何实际意义了。但为了给大家一个全面的认识，我们来简单看看历史背景。 黑客的叫法起源于20世纪70年代麻省理工学院的实验室，源于一种共享的网络精神。当时这里聚集了大批的高科技人才，他们精通计算机科学及相关的科学，以工作为生活的乐趣，以科学成就来评定自身的价值，随着时光推进，他们逐渐形成了一种独特的文化，就是黑客文化。主要表现是天才们将自己的技术运用到了商业生产中，但企业家或普通用户使用与推广都是免费的，无需向研究者付钱（企业可以向实验提供一些赞助）。黑客通过网络，将自己开发的软件免费提供给大家使用，像我们熟知的许多免费软件都是由这个新时代的黑客（当然，现在黑客一词已被歪曲）开发的，如Linux、 Winamp。 我们今天常说的“黑客”应被叫做骇客。骇客是些什么人呢？答案很简单：他们是我们常说的“信息大盗”，这些人专门从事破译密码的活动。骇客是一个很神秘的群体，他们行动诡秘，不轻易向人说明自己的身份。由于这种神秘性，使得很多人想去了解他们，可是，正如世界上很多事物一样，不了解可能反而安全。这些骇客组织很多都抱着一些非法的目的，他们秘密联络，经常破坏一些合法网站，给网络带来非常多的问题，甚至有的骇客组织居然敢公然利用本身的技术来和政府对抗。总的说来，骇客行为不是什么好的行为，虽然有些人对此感到冤枉，就目前看来，骇客除了进行系统破坏以外，似乎没有做出什么对计算机发展有利的事情来。这恐怕是黑客和骇客最大、最根本的区别。 “骇客”都是些什么人 可能有许多人都会有这样的疑问——骇客是些什么人？他们破坏别人的网站有什么好处呢？ 骇客并不固定是些什么人，我们每个人都有可能成为骇客，只要你知道一些相关网络与计算机知识就可以(当然要是高手)。我有位朋友对我说过：“别以为骇客都是轻纱蒙面昼伏夜出的强人，没准儿胡同口送酸奶的小张下了班回家顺便就能将某个ISP的主页黑一把；也别以为骇客都是五大三粗横眉立目的爷们儿，说不定昨天炸毁××总统电子信箱的就是在隔壁大妈家租房的白领小姐。” 骇客的行为不能以我们正常的眼光去评价，至于像那些抱着笔记本钻进股票交易所去玩地道战的人实在与骇客半点边都沾不上，而那些侵入别人的电脑盗窃信息的也只是骇客中极少的一部分。千万别小看了骇客，不知朋友们看过电影《独立日》了吗？其中，大炮、导弹、核武器纷纷失灵，最后还是靠骇客上载的计算机病毒要了全体外星人的小命。 死抱传统的黑客逐渐减少，越来越多的黑客开始学会与商业社会融合，他们的技术展示更像是作“秀”，攻击服务器的行为是为了获得一种“技术认证”，将来自己开办网络安全公司的时候才多几分招揽客户的筹码。有的干脆就直接与一些公司合作，接受“招安”，将自己的技术变成财富。

什么是灰鸽子？（黑客类）

灰鸽子

一、灰鸽子病毒简介

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚，在此我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型（如等待连接还是主动连接）、主动连接时使用的公网IP（域名）、连接密码、使用的端口、启动项名称、服务名称，进程隐藏方式，使用的壳，代理，图标等等。

服务端对客户端连接方式有多种，使得处于各种网络环境的用户都可能中毒，包括局域网用户（通过代理上网）、公网用户和ADSL拨号用户等。

下面介绍服务端：

配置出来的服务端文件文件名为G_Server.exe（这是默认的，当然也可以改变）。然后黑客利用一切办法诱骗用户运行G_Server.exe程序。具体采用什么办法，读者可以充分发挥想象力，这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录，2k/NT下为系统盘的Winnt目录)，然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端， G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件、服务的注册表项，甚至是进程中的模块名。截获的函数主要是用来遍历文件、遍历注册表项和遍历进程模块的一些函数。所以，有些时候用户感觉种了毒，但仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意，G_Server.exe这个名称并不固定，它是可以定制的，比如当定制服务端文件名为A.exe时，生成的文件就是A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务（9X系统写注册表启动项），每次开机都能自动运行，运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能，与控制端客户端进行通信；G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此，中毒后，我们看不到病毒文件，也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同，G_Server_Hook.dll有时候附在Explorer.exe的进程空间中，有时候则是附在所有进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数被截获，正常模式下难以遍历到灰鸽子的文件和模块，造成查杀上的困难。要卸载灰鸽子动态库而且保证系统进程不崩溃也很麻烦，因此造成了近期灰鸽子在互联网上泛滥的局面。

二、灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下服务端程序文件和它注册的服务项均被隐藏，也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子 服务端。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开“我的电脑”，选择菜单“工具”—》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“ 显示所有文件和文件夹”，然后点击“确定”。

2、打开Windows的“搜索文件”，文件名称输入“_hook.dll”，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子 服务端了，下面就可以进行手动清除。

三、灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

（一）、清除灰鸽子的服务

注意清除灰鸽子的服务一定要在注册表里完成，对注册表不熟悉的网友请找熟悉的人帮忙操作，清除灰鸽子的服务一定要先备份注册表，或者到纯DOS下将注册表文件更名，然后在去注册表删除灰鸽子的服务。因为病毒会和EXE文件进行关联

2000／XP系统：

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server，每个人这个服务项名称是不同的）。

3、删除整个Game_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。

（二）、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子VIP 2005 服务端已经被清除干净。

以上介绍的方法适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种方法无法检测和清除。同时，随着灰鸽子新版本的不断推出，作者可能会加入一些新的隐藏方法、防删除手段，手工检测和清除它的难度也会越来越大。

四、防止中灰鸽子病毒需要注意的事项

1. 给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service pack)，其中MS04-011、MS04-012、MS04-013、MS03-001、MS03-007、MS03-049、MS04-032等都被病毒广泛利用，是非常必要的补丁程序

2. 给系统管理员帐户设置足够复杂足够强壮的密码，最好能是10位以上，字母+数字+其它符号的组合；也可以禁用/删除一些不使用的帐户

3. 经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并合理使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁，这点也比较无奈，这部分用户不妨通过使用网络防火墙来进行一定防护

4. 关闭一些不需要的服务，条件允许的可关闭没有必要的共享，也包括C$、D$等管理共享。完全单机的用户可直接关闭Server服务。

. 下载HijackThis扫描系统

下载地址:

zww3008汉化版

英文版

2. 从HijackThis日志的 O23项可以发现灰鸽子自的服务项

如最近流行的:

O23 - Service: SYSTEM$ (SYSTEM$Server) - Unknown owner - C:\WINDOWS\setemy.bat

O23 - Service: Network Connections Manager (NetConMan) - Unknown owner - C:\WINDOWS\uinstall.exe

O23 - Service: winServer - Unknown owner - C:\WINDOWS\winserver.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINDOWS\G_Server.exe

用HijackThis选中上面的O23项,然后选择"修复该项"或"Fix checked"

3. 用Killbox删除灰鸽子对应的木马文件 可以从这里下载Killbox

“灰鸽子”杀伤力是“熊猫烧香”10倍

与“熊猫烧香”病毒的“张扬”不同，“灰鸽子”更像一个隐形的贼，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“鸽”眼。专家称，“熊猫烧香”还停留在对电脑自身的破坏，而“灰鸽子”已经发展到对“人”的控制，而被控者却毫不知情。从某种意义上讲，“灰鸽子”的危害超出“熊猫烧香”10倍。

“灰鸽子”如何控制电脑牟利

“黑客培训班”教网民通过“灰鸽子”控制别人电脑，“学费”最高200元，最低需要50元，学时一周到一个月不等。

黑客通过程序控制他人电脑后，将“肉鸡”倒卖给广告商，“肉鸡”的价格在1角到1元不等。资深贩子一个月内可以贩卖10万个“肉鸡”。

被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。

直接把文件的路径复制到 Killbox里删除

通常都是下面这样的文件 "服务名"具体通过HijackThis判断

C:\windows\服务名.dll

C:\windows\服务名.exe

C:\windows\服务名.bat

C:\windows\服务名key.dll

C:\windows\服务名_hook.dll

C:\windows\服务名_hook2.dll

举例说明:

C:\WINDOWS\setemykey.dll

C:\WINDOWS\setemy.dll

C:\WINDOWS\setemy.exe

C:\WINDOWS\setemy_hook.dll

C:\WINDOWS\setemy_hook2.dll

用Killbox删除那些木马文件,由于文件具有隐藏属性,可能无法直接看到,但Killbox能直接删除. 上面的文件不一定全部存在,如果Killbox提示文件不存在或已经删除就没关系了

以上他们做了命名规则解释 去下载一个木马杀客灰鸽子专杀 下载地址 瑞星版本的专杀 下载地址 清理完后 需要重新启动计算机 服务停止 然后去找那些残留文件 参见 上面回答者

软件名称： 灰鸽子（Huigezi、Gpigeon）专用检测清除工具

界面语言： 简体中文

软件类型： 国产软件

运行环境： /Win9X/Me/WinNT/2000/XP/2003

授权方式： 免费软件

软件大小： 414KB

软件简介： 由灰鸽子工作室开发的,针对灰鸽子专用清除器!可以清除VIP2005版灰鸽子服务端程序(包括杀毒软件杀不到的灰鸽子服务端)和灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务端

运行DelHgzvip2005Server.exe文件清除VIP2005版灰鸽子服务端程序，运行un_hgzserver.exe文件清除灰鸽子 [辐射正式版] 和 DLL版服务端 牵手版服务

公 告 声 明

灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发，主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品，均为商业化的远程控制软件，主要提供给网吧、企业及个人用户进行电脑软件管理使用；灰鸽子软件已获得国家颁布的计算机软件著作权登记证书，受著作权法保护。

然而，我们痛心的看到，目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为，这些行为严重影响了灰鸽子远程管理软件的声誉，同时也扰乱了网络秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。在此我们呼吁、劝告那些利用远程控制技术进行非法行为的不法分子应立即停止此类非法活动。

应该表明的是，灰鸽子工作室自成立以来恪守国家法律和有关网络管理的规定，具有高度的社会责任感。为有效制止不法分子非法利用灰鸽子远程管理软件从事危害社会的非法活动，在此，我们郑重声明，自即日起决定全面停止对灰鸽子远程管理软件的开发、更新和注册，以实际行动和坚定的态度来抵制这种非法利用灰鸽子远程管理软件的不法行为，并诚恳接受广大网民的监督。

灰鸽子工作室谴责那些非法利用远程控制技术实现非法目的的行为，对于此类行为，灰鸽子工作室发布了灰鸽子服务端卸载程序，以便于广大网民方便卸载那些被非法安装于自己计算机的灰鸽子服务端。卸载程序下载页面

灰鸽子工作室

2007年3月21日

卸载页面

黑客们常说肉鸡什么的是什么意思？ 有什么作用？

什么是电脑“ 肉鸡”

所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台开了3389端口的Win2K系统的服务器,所以3389端口没必要开时关上最好。

肉鸡一般被黑客以0.08、0.1元到30元不等价格出售。

要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴等。

肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。

谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。

[编辑本段]如何检测自己是否成为肉鸡

注意以下几种基本的情况：

1：QQ、MSN的异常登录提醒 （系统提示上一次的登录IP不符）

2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。

3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。

4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。

5：当你准备使用摄像头时，系统提示，该设备正在使用中。

6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。

7：服务列队中出可疑程服务。

8：宽带连接的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接）

9：防火墙失去对一些端口的控制。

10：上网过程中计算机重启。

11：有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成。）

12：一些用户信任并经常使用的程序（QQ`杀毒）卸载后。目录文仍然存在，删除后自动生成。

13：电脑运行过程中或者开机的时候弹出莫名其妙的对话框

以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。

14：还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等

接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。

1.注意检查防火墙软件的工作状态

比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。

一般的木马连接，是可以通过这个工具查看到结果的。

这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。

3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项

清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

4.清理专家百宝箱的进程管理器

可以查找可疑文件，帮你简单的检查危险程序所在

[编辑本段]如何避免自己的电脑成为“肉鸡”

1.关闭高危端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步,进入“新规则属性”对话框，点击“新筛选器操作”，

其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

2.及时打补丁 即升级杀毒软件

肉鸡捕猎者一般都是用“灰鸽子”病毒操控你的电脑，建议用灰鸽子专杀软件杀除病毒。

3.经常检查系统

经常检查自己计算机上的杀毒软件，防火墙的目录，服务，注册表等相关项。

黑客经常利用用户对它们的信任将木马隐藏或植入这些程序。

警惕出现在这些目录里的系统属性的DLL。（可能被用来DLL劫持）

警惕出现在磁盘根的pagefile.sys.(该文件本是虚拟页面交换文件。也可被用来隐藏文件。要检查系统的页面文件的盘符是否和它们对应)

4.盗版Windows XP存在巨大风险

如果你的操作系统是其它技术人员安装，或者有可能是盗版XP，比如电脑装机商的**版本，蕃茄花园XP，雨木林风XP，龙卷风XP等。这样的系统，很多是无人值守安装的。安装步骤非常简单，你把光盘放进电脑，出去喝茶，回来就可能发现系统已经安装完毕。

这样的系统，最大的缺陷在哪儿呢？再明白不过，这种系统的管理员口令是空的，并且自动登录。也就是说，任何人都可以尝试用空口令登录你的系统，距离对于互联网来说，根本不是障碍。

5.小心使用移动存储设备

在互联网发展起来之前，病毒的传播是依赖于软磁盘的，其后让位于网络。现在，公众越来越频繁的使用移动存储设备（移动硬盘、U盘、数码存储卡）传递文件， 这些移动存储设备成为木马传播的重要通道。计算机用户通常把这样的病毒称为[1][2][3]U盘病毒或AUTO病毒。意思是插入U盘这个动作，就能让病毒从一个U盘传播到 另一台电脑。

6.安全上网

成为肉鸡很重要的原因之一是浏览不安全的网站，区分什么网站安全，什么网站不安全，这对普通用户来说，是很困难的。并且还存在原来正常的网站被入侵植入木马的可能性，也有被ARP攻击之后，访问任何网页都下载木马的风险。

上网下载木马的机会总是有的，谁都无法避免，只能减轻这种风险。

浏览器的安全性需要得到特别关注，浏览器和浏览器插件的漏洞是黑客们的最爱，flash player漏洞就是插件漏洞，这种漏洞是跨浏览器平台的，任何使用flash player的场合都可能存在这种风险。

[编辑本段]成为肉鸡后的自救方法

一、正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫名其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：

一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

二、中毒后，应马上备份、转移文档和邮件等

中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。

不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境）

如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。

四、需要干净的DOS启动盘和DOS下面的杀毒软件

到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。

即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。

五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险

如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。

六、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。

[编辑本段]电脑肉鸡的商业价值

1.盗窃“肉鸡”电脑的虚拟财产

虚拟财产有：网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟财产，是可以兑现为真实货币的，多少不限，积累起来就是财富。

2.盗窃“肉鸡”电脑里的真实财产

真实财产包括：网上银行，大众版可以进行小额支付，一旦你的网银帐号被盗，最多见的就是要为别人的消费买单了。此外，还有网上炒股，证券大盗之类的木马不少，攻击者可以轻易获得网上炒股的帐号，和银行交易不同的是，攻击者不能利用偷来的炒股帐号直接获益，这是由股票交易的特殊性决定的。不然，网上炒股一定会成为股民的噩梦。

相当多的普通电脑用户不敢使用网上银行，原因就是不了解该怎样保护网上银行的帐号安全。事实上，网上银行的安全性比网上炒股强很多。正确使用网上银行，安全性和便利性都是有保障的。

3.盗窃他人的隐私数据

陈冠希事件，相信大家都知道，如果普通人的隐密照片、文档被发布在互联网上，后果将会十分严重。利用偷来的受害人隐私信息进行诈骗、勒索的案例不少。

还有攻击者热衷于远程控制别人的摄像头，满足偷窥他人隐私的邪恶目的。

如果偷到受害人电脑上的商业信息，比如财务报表、人事档案，攻击者都可以谋取非法利益。

4.可利用受害人的人脉关系获取非法利益

你或许认为你的QQ号无足轻重，也没QQ秀，也没Q币。实际上并非如此，你的QQ好友，你的Email联系人，手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，每个人的人脉关系都是有商业价值的。

最常见的例子就是12590利用偷来的QQ号群发垃圾消息骗钱，还有MSN病毒，自动给你的联系人发消息骗取非法利益。

5.在肉鸡电脑上种植流氓软件，自动点击广告获利

这种情况下，会影响你的上网体验，相信所有人都很讨厌电脑自动弹出的广告。攻击者在控制大量肉鸡之后，可以通过强行弹出广告，从广告主那里收获广告费，流氓软件泛滥的原因之一，就是很多企业购买流氓软件开发者的广告。

还有的攻击者，通过肉鸡电脑在后台偷偷点击广告获利，当然，受损的就是肉鸡电脑了。

6.以肉鸡电脑为跳板（代理服务器）对其它电脑发起攻击

黑客的任何攻击行为都可能留下痕迹，为了更好的隐藏自己，必然要经过多次代理的跳转，肉鸡电脑充当了中介和替罪羊。攻击者为传播更多的木马，也许会把你的电脑当做木马下载站。网速快，机器性能好的电脑被用作代理服务器的可能性更大。

7.“肉鸡”电脑是发起DDoS攻击的马前卒

DDoS，你可以理解为网络黑帮或网络战争，战争的发起者是可以获取收益的，有人会收购这些网络打手。这些网络黑帮成员，也可以直接对目标主机进行攻击，然后敲诈勒索。“肉鸡”电脑，就是这些网络黑帮手里的一个棋子，DDoS攻击行为已经是网络毒瘤。

总之，“肉鸡”电脑是攻击者致富的源泉，在攻击者的圈子里，”肉鸡“电脑就象白菜一样被卖来卖去。在黑色产业链的高端，这些庞大”肉鸡“电脑群的控制者构筑了一个同样庞大又黑暗的木马帝国。