【楼主：zolo6】楼主擂台赛：哈哈 ~~~ 我岂能示弱呢 ！！！

zolo6

端口1999\r\n服务cisco identification port\r\n说明木马BackDoor开放此端口。\r\n端口2000\r\n服务[NULL]\r\n说明木马GirlFriend 1.3、Millenium 1.0开放此端口。\r\n端口2001\r\n服务[NULL]\r\n说明木马Millenium 1.0、Trojan Cow开放此端口。\r\n端口2023\r\n服务xinuexpansion 4\r\n说明木马Pass Ripper开放此端口。\r\n端口2049\r\n服务NFS\r\n说明NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。\r\n端口2115 \r\n服务[NULL] \r\n说明木马Bugs开放此端口。

zolo6

端口2140、3150 \r\n服务[NULL] \r\n说明木马Deep Throat 1.0/3.0开放此端口。 \r\n端口2500 \r\n服务RPC client using a fixed port session replication \r\n说明应用固定端口会话复制的RPC客户 \r\n端口2583 \r\n服务[NULL] \r\n说明木马Wincrash 2.0开放此端口。 \r\n端口2801 \r\n服务[NULL] \r\n说明木马Phineas Phucker开放此端口。 \r\n端口3024、4092 \r\n服务[NULL] \r\n说明木马WinCrash开放此端口。 \r\n端口3128 \r\n服务squid \r\n说明这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 \r\n端口3129 \r\n服务[NULL] \r\n说明木马Master Paradise开放此端口。

zolo6

端口3150 \r\n服务[NULL] \r\n说明木马The Invasor开放此端口。 \r\n端口3210、4321 \r\n服务[NULL] \r\n说明木马SchoolBus开放此端口 \r\n端口3333 \r\n服务dec-notes \r\n说明木马Prosiak开放此端口 \r\n端口3389 \r\n服务超级终端 \r\n说明WINDOWS 2000终端开放此端口。 \r\n端口3700 \r\n服务[NULL] \r\n说明木马Portal of Doom开放此端口 \r\n端口3996、4060 \r\n服务[NULL] \r\n说明木马RemoteAnything开放此端口 \r\n端口4000 \r\n服务QQ客户端 \r\n说明腾讯QQ客户端开放此端口。

zolo6

端口4092 \r\n服务[NULL] \r\n说明木马WinCrash开放此端口。 \r\n端口4590 \r\n服务[NULL] \r\n说明木马ICQTrojan开放此端口。 \r\n端口5000、5001、5321、50505 \r\n服务[NULL] \r\n说明木马blazer5开放5000端口。木马Sockets de roie开放5000、5001、5321、50505端口。 \r\n端口5400、5401、5402 \r\n服务[NULL] \r\n说明木马Blade unner开放此端口。 \r\n端口5550 \r\n服务[NULL] \r\n说明木马xtcp开放此端口。 \r\n端口5569 \r\n服务[NULL] \r\n说明木马Robo-Hack开放此端口。

zolo6

端口5632 \r\n服务pcAnywere \r\n说明有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 \r\n端口5742 \r\n服务[NULL] \r\n说明木马WinCrash1.03开放此端口。 \r\n端口6267 \r\n服务[NULL] \r\n说明木马广外女生开放此端口。 \r\n端口6400 \r\n服务[NULL] \r\n说明木马The tHing开放此端口。 \r\n端口6670、6671 \r\n服务[NULL] \r\n说明木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。 \r\n端口6883\r\n服务[NULL] \r\n说明木马DeltaSource开放此端口。

zolo6

端口6969 \r\n服务[NULL] \r\n说明木马Gatecrasher、Priority开放此端口。 \r\n端口6970 \r\n服务RealAudio \r\n说明RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 \r\n端口7000 \r\n服务[NULL] \r\n说明木马Remote Grab开放此端口。 \r\n端口7300、7301、7306、7307、7308 \r\n服务[NULL] \r\n说明木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。 \r\n端口7323 \r\n服务[NULL] \r\n说明Sygate服务器端。 \r\n端口7626 \r\n服务[NULL] \r\n说明木马Giscier开放此端口。 \r\n端口7789 \r\n服务[NULL] \r\n说明木马ICKiller开放此端口。

zolo6

端口8000 \r\n服务OICQ \r\n说明腾讯QQ服务器端开放此端口。 \r\n端口8010 \r\n服务Wingate \r\n说明Wingate代理开放此端口。 \r\n端口8080 \r\n服务代理端口 \r\n说明WWW代理开放此端口。 \r\n端口9400、9401、9402 \r\n服务[NULL] \r\n说明木马Incommand 1.0开放此端口。 \r\n端口9872、9873、9874、9875、10067、10167 \r\n服务[NULL] \r\n说明木马Portal of Doom开放此端口 \r\n端口9989 \r\n服务[NULL]\r\n说明木马iNi-Killer开放此端口。 \r\n端口11000 \r\n服务[NULL] \r\n说明木马SennaSpy开放此端口。

zolo6

端口11223 \r\n服务[NULL] \r\n说明木马Progenic trojan开放此端口。 \r\n端口12076、61466 \r\n服务[NULL] \r\n说明木马Telecommando开放此端口。 \r\n端口12223 \r\n服务[NULL] \r\n说明木马Hack99 KeyLogger开放此端口。 \r\n端口12345、12346 \r\n服务[NULL] \r\n说明木马NetBus1.60/1.70、GabanBus开放此端口。 \r\n端口12361 \r\n服务[NULL] \r\n说明木马Whack-a-mole开放此端口。 \r\n端口13223 \r\n服务PowWow \r\n说明PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。 \r\n端口16969 \r\n服务[NULL] \r\n说明木马Priority开放此端口。

zolo6

端口17027 \r\n服务Conducent \r\n说明这是一个外向连接。这是由于公司内部有人安装了带有Conducent\"adbot\"的共享软件。Conducent\"adbot\"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。\r\n端口19191\r\n服务[NULL]\r\n说明木马蓝色火焰开放此端口。 \r\n端口20000、20001 \r\n服务[NULL] \r\n说明木马Millennium开放此端口。 \r\n端口20034 \r\n服务[NULL] \r\n说明木马NetBus Pro开放此端口。 \r\n端口21554 \r\n服务[NULL] \r\n说明木马GirlFriend开放此端口。 \r\n端口22222 \r\n服务[NULL] \r\n说明木马Prosiak开放此端口。

zolo6

端口23456 \r\n服务[NULL] \r\n说明木马Evil FTP、Ugly FTP开放此端口。 \r\n端口26274、47262 \r\n服务[NULL] \r\n说明木马Delta开放此端口。 \r\n端口27374 \r\n服务[NULL] \r\n说明木马Subseven 2.1开放此端口。 \r\n端口30100 \r\n服务[NULL] \r\n说明木马NetSphere开放此端口。 \r\n端口30303 \r\n服务[NULL] \r\n说明木马Socket23开放此端口。 \r\n端口30999 \r\n服务[NULL] \r\n说明木马Kuang开放此端口。