近来黑客攻击事件频频发生,我们身边的朋友可能有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢? 一、要命的端口 计算
端口19191服务[NULL]说明木马蓝色火焰开放此端口。 端口20000、20001 服务[NULL] 说明木马Millennium开放此端口。 端口20034 服务[NULL] 说明木马NetBus Pro开放此端口。 端口21554 服务[NULL] 说明木马GirlFriend开放此端口。 端口22222 服务[NULL] 说明木马Prosiak开放此端口。 端口23456 服务[NULL
端口2049服务NFS说明NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口2115 服务[NULL] 说明木马Bugs开放此端口。 端口2140、3150 服务[NULL] 说明木马Deep Throat 1.0/3.0开放此端口。 端口2500 服务RPC client using a fixed port session replication 说明
端口569服务Membership MSN说明成员资格 MSN。端口635服务mountd说明Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常
端口80服务HTTP说明用于网页浏览。木马Executor开放此端口。端口99服务Metagram Relay说明后门程序ncx99开放此端口。端口102服务Message transfer agent(MTA)-X.400 over TCP/IP说明消息传输代理。端口109服务Post Office Protocol -Version3说明POP3服务器开放此端口,用于接收邮件,客户端访问服务器
在Internet上,按照协议类型分类,端口被分为TCP端口和UDP端口两类,虽然他们都用正整数标识,但这并不会引起歧义,比如TCP的80端口和UDP的80端口,因为数据报在标明端口的同时,还将标明端口的类型。 从端口的分配来看,端口被分为固定端口和动态端口两大类(一些教程还将极少被用到的高端口划分为第三类:私有端口): 固定端口(0-1023): 使用集中式管理机制,即服从一个管理机构对
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号