|
|
|
|
|
|
|
|
同的木马会打开不同的端口,这里笔者整理了一些端口定义速查表,其中包含有常见木马的端口号列表(下载地址:http://www.newhua.com/cfan/200516/dklb.txt),我们可以根据天网防火墙提示的端口号在该文件中搜索,可判断出该文件是不是恶意的木马后门程序。天网防火墙的提示窗口中,显示的端口号为“23444”,从速查表中可以判断出它很可能就是网络公牛(netbull)的服务端程序。不过现在大部分木马都具备修改端口号的功能,速查表中的木马端口定义也仅供参考,但根据笔者经验,通常我们遇到的木马多是使用默认端口的。
一台计算机中的端口范围为0~65535,但在这6万多个端口中,有一些端口是已经被系统定义为特殊用途的,通常把端口号1024以下的称为系统保留端口,这些端口所对应的服务程序通常是固定的,这些端口木马一般不会使用,通常情况下,木马会使用较大数值的端口,所以在防火墙提示的端口号数值较大时,就更要引起注意,但也有例外。例如天网防火墙中出现了端口号为“HTTP[80]”的提示,你可不要以为它是正常程序就轻易放过了,80端口对应的是网页浏览服务页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
