论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-10-24 13:38 |只看该作者 |倒序浏览

刚刚又找到新的了..嘿嘿..\r\n\r\n*****\r\n端口（默认TCP/UDP）方向注释\r\n69 i/o Tftp（小型文件传输协议）\r\n80 i/o HTTP（全球信息网超文本传输协议）\r\n1881~1890 i BT\r\n6000~6009 i BT\r\n6881~6890 TCP i BT（TCP SYN）\r\n8000~8009 i BT\r\n8881~8890 i BT\r\n16881 i BT\r\n*****\r\n聊天\r\n*****\r\n194 i/o IRC聊天室\r\n1080 o IRC聊天室\r\n4000~4005 i/o 腾讯QQ客户端\r\n8000~8005 i/o 腾讯QQ客户端\r\n*****\r\n游戏\r\n*****\r\n3300/3550 i/o A3\r\n3724 i/o 魔兽\r\n6112 i/o 魔兽\r\n6881 i/o 魔兽\r\n6999 i/o 魔兽\r\n7777 i/o Unreal:Klingon Honor Guard\r\n7778 i/o Unreal:Tournament\r\n22450 i/o Sin\r\n26000 i/o Quake\r\n26900 i/o HexenWorld\r\n27005 i/o CS\r\n27015 i/o CS\r\n27500 i/o QuakeWorld\r\n27910 i/o Quake 2\r\n44405 UDP i/o 传奇（UDP监听端口）\r\n55557 UDP i/o 传奇（UDP监听端口）\r\n55901 i/o 传奇（游戏端口）\r\n55960 i/o 传奇（数据交换端口）\r\n55962 i/o 传奇（数据交换端口）\r\n55970 i/o 传奇（监听端口）\r\n*********************************\r\n*********************************\r\n***********\r\n拦截\r\n***********\r\n端口（默认TCP/UDP）方向注释 \r\n\\\\\\\\ i 信使（特征代码：00000000000000000000000000000000f8917b5a00ffd011a9b200c04fb6e6fc）\r\n1 TCP i Breach、Sockets De Troie\r\n7 o DoS返回 \r\n19 i DoS\r\n20~21 i FTP\r\n22 i SSH Remote Login Protocol（SSH远程登录协议）、pcAnywere扫描\r\n23 i Telnet\r\n25 i Smtp\r\n26 i Netsky\r\n31 i Master Paradise、Hackers Paradise\r\n39 TCP i SubSARI\r\n41 i DeepThroat\r\n51 TCP i BackDoor\r\n52 TCP i MuSka52木马\r\n53 UDP o DNS攻击\r\n54 TCP i MuSka52木马\r\n58 i Dmsetup\r\n67~68 UDP o Bootp和DHCP UDP上的Bootp/DHCP（黑客收集信息）\r\n69 UDP i 冲击波、震荡波杀手\r\n79 i Finger（查询远程主机在线用户等信息）\r\n81 TCP i 恶鹰（Beagle）\r\n82 i Netsky\r\n88 TCP i PWSteal.Likmet.A（盗MSN Messenger密码的木马）\r\n113 i Korgo、Win32.Wilab、Padobot、基于irc聊天室控制的木马程序、Ident auth（TCP，会被Hacker利用收集用户信息）\r\n113 TCP i Backdoor\r\n117 i xdmcp（许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口）\r\n118 TCP i SQL服务器、Infector 1.4.x\r\n121 TCP i BO服务端（该特洛伊木马先杀掉对方机器的反木马的进程，然后在运行改装后的BO服务端，端口为121，密码 hack 启动位置 [HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices] \"MsWindrv\"=\"MsWin32.drv\"）\r\n123 UDP i 大无极\r\n133 TCP i Infector 1.x\r\n135 i 冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫\r\n137 UDP i NetBIOS名称服务、DoS\r\n138 i NetBIOS的浏览\r\n139 i Windows文件和打印机共享、DOS\r\n145 TCP i Backdoor.Spybot\r\n146 TCP i FC Infector\r\n146 i Infector\r\n156 TCP i SQL服务器\r\n416 i BackDoor\r\n420 i Kibuv蠕虫\r\n445 i 震荡波（Worm.Sasser）、Korgo、Windows NT / 2000 SMB（用来交换“服务器消息区块”的标准，并可用于许多方面，包括取得您的密码。）、microsoft-ds \r\n513 UDP o rwho（黑客会利用这些信息进入系统）\r\n514 TCP i Backdoor\r\n553 UDP o CORBA IIOP（黑客会利用这些信息进入系统）\r\n555 i Phase1.0、Ini-Killer、Stealth Spy\r\n559 TCP i BackDoor\r\n593 i DCOM\r\n665 TCP i Netsky\r\n666 TCP i Attack FTP Trojan、BackDoor\r\n669 TCP i DP trojan\r\n707 i Welchia\r\n743 i BackDoor\r\n777 TCP i AIM Spy\r\n901 TCP　　　i BackDoor\r\n995 UDP i 大无极\r\n996 UDP i 大无极\r\n997 UDP i 大无极\r\n998 UDP i 大无极\r\n999 UDP i 大无极\r\n1000 i BackDoor\r\n1001 i BackDoor\r\n1003 TCP i BackDoor\r\n1010 TCP i Doly Trojan\r\n1011 TCP i Doly Trojan\r\n1012 TCP i Doly Trojan\r\n1013 TCP i Doly Trojan\r\n1014 TCP i Doly Trojan\r\n1015 TCP i Doly Trojan\r\n1016 TCP i Doly Trojan\r\n1022 TCP i 震荡波（Worm.Sasser）\r\n1023 TCP i 震荡波（Worm.Sasser）\r\n1025 TCP i Netspy\r\n1027 UDP i 灰鸽子\r\n1028 TCP i SubSARI\r\n1029 i/o lovgate蠕虫\r\n1029 TCP i Kipis、SubSARI\r\n1029 i BackDoor\r\n1033 TCP i Netspy\r\n1034 TCP i BackDoor\r\n1042 i BackDoor、SCO炸弹（MyDoom）\r\n1043 TCP i BackDoor\r\n1059 i BackDoor\r\n1068 TCP i 震荡波（Worm.Sasser）\r\n1069 i BackDoor\r\n1074 i BackDoor\r\n1080 i 恶鹰（Beagle）、BackDoor、Trojan.Proxy\r\n1080 o SOCKS（允许防火墙后面的许多人通过一个IP地址访问Internet，由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙）、SCO炸弹（MyDoom）\r\n1088 TCP i IRC木马\r\n1095 i BackDoor\r\n1111 TCP i BackDoor\r\n1114 i SQL扫描\r\n1203 i BackDoor\r\n1207 i BackDoor\r\n1234 i BackDoor\r\n1234 TCP i 恶鹰（Beagle）\r\n1241 TCP i BackDoor\r\n1243 TCP i Sub-7木马、Ultors Trojan、BackDoor\r\n1245 i VooDoo Doll、GabanBus Trojan\r\n1250 i Worm.Plexus\r\n1369 i BackDoor\r\n1409 TCP i BackDoor\r\n1433 i Phatbot蠕虫\r\n1433~1434 UDP i 蠕虫王（特征代码：0401010101）\r\n1434 TCP i Backdoor.Spybot\r\n1434 UDP i SQL服务器（UDP端口扫描）\r\n1482~1485 i BackDoor\r\n1492 i FTP Serv-U 2.3b\r\n1500 i BackDoor\r\n1524 i ingreslock后门\r\n1561 UDP i MuSka52\r\n1634 i BackDoor\r\n1639 TCP i SCO炸弹（MyDoom）\r\n1900 UDP i UPnP服务漏洞（UDP欺骗）\r\n1971 TCP i BackDoor\r\n1988 TCP i Kipis\r\n1999 i BackDoor\r\n2001 i Trojan Cow、黑洞2001\r\n2001~2005 i TransScout\r\n2002 TCP i 恶鹰（Beagle）\r\n2004 TCP i 遗忘（Win32.Troj.Oblivion）\r\n2014 TCP i Korgo\r\n2022 TCP i Redterror木马\r\n2023 i Ripper木马\r\n2047 i 恶鹰（Beagle）\r\n2049 i NFS（Hacker/Cracker因而可以闭开portmapper直接测试这个端口）\r\n2080 TCP i BackDoor\r\n2140 i Deep Throat\r\n2345 TCP i Netsky\r\n2535 TCP i 恶鹰（Beagle）\r\n2556 i 恶鹰（Beagle）\r\n2583 TCP i WinCrash（后门程序）\r\n2745 i 恶鹰（Beagle）、Phatbot蠕虫\r\n2773 TCP i BackDoor\r\n3000 TCP i 小邮差（Worm.Mimail）\r\n3030 i BackDoor\r\n3067 TCP i Korgo、Padobot\r\n3127 i Phatbot蠕虫\r\n3128 i Squid HTTP代理服务器（搜寻一个代理服务器而匿名访问Internet）\r\n3127~3198 TCP o SCO炸弹（MyDoom）\r\n3127~3198 i 清除者\r\n3129 i Master Paradise\r\n3130 UDP i DoS（Harvest/squid cache） \r\n3131 i BackDoor\r\n3150 i Deep Throat\r\n3210 i Schoolbus\r\n3232 i BackDoor\r\n3306 i BackDoor\r\n3332 TCP i 震荡波杀手 \r\n3333 i BackDoor\r\n3389 i Windows的远程管理终端\r\n3422 TCP i BackDoor\r\n3436 TCP i BackDoor\r\n3437 TCP i BackDoor\r\n3515 TCP i BackDoor\r\n3587 i BackDoor\r\n4006 UDP i 灰鸽子\r\n4191 TCP i BackDoor\r\n4242 i BackDoor\r\n4321 i Schoolbus\r\n4444 TCP i RPC漏洞、冲击波\r\n4590 i ICQTrojan\r\n4625 i Trojan.Delf.in.server（后门程序）\r\n4646 i BackDoor\r\n4661 i BackDoor\r\n4751 i 恶鹰（Beagle）\r\n4778 i BackDoor\r\n4779 TCP i BackDoor\r\n4899 TCP i 后门程序\r\n4950 i ICQTrojan\r\n5000 i WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie、Phatbot蠕虫、Kibuv蠕虫\r\n5001 i ICQTrojan\r\n5110 i BackDoor\r\n5111 i Korgo\r\n5168 TCP i BackDoor（盗取本地游戏序列号）\r\n5168 i 高波\r\n5190 i ICQ Query Trojan、Worm.Dedler\r\n5238 i lovgate蠕虫\r\n5300 i Kibuv蠕虫\r\n5321 i ICQTrojan\r\n5321 TCP i FireHotcker\r\n5328 TCP i BackDoor\r\n5400~5402 i Blade Runner、Back Construction\r\n5467 TCP i BackDoor\r\n5554 TCP i 震荡波（Worm.Sasser）、假警察（Worm.Win32.Dabber.a）\r\n5556 i Netsky\r\n5557 i Netsky\r\n5569 TCP i Robo-Hack Trojan\r\n5598 TCP i BackDoor\r\n5631 UDP i pcAnywere（端口扫描器）\r\n5632 UDP i pcAnywere（端口扫描器）\r\n5637 TCP i PC Crasher\r\n5638 TCP i PC Crasher\r\n5665 TCP i Kipis\r\n5698 TCP i BackDoor\r\n5702 i BackDoor\r\n5800 i VNC（远程控制软件）\r\n5880 i Y3K RAT Trojan\r\n5881 i Y3K RAT Trojan\r\n5882 i Y3K RAT Trojan\r\n5888 i Y3K RAT Trojan\r\n5889 i Y3K RAT Trojan\r\n5900 i VNC（远程控制软件）\r\n6000 TCP i BackDoor\r\n6000 i lovgate蠕虫、xdmcp（许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口）\r\n6004 i RPC漏洞\r\n6006 i BackDoor\r\n6060 TCP i lovgate蠕虫\r\n6129 i dameware nt utilities（远程控制软件）\r\n6267 i 广外女生\r\n6400 TCP i BackDoor\r\n6500 i BackDoor\r\n6565 i BackDoor\r\n6631 TCP i BackDoor\r\n6667 TCP i Korgo\r\n6667 i SCO炸弹（MyDoom）、Backdoor.SdBot（偷用户正版游戏的序列号木马）、小邮差（Worm.Mimail）、BackDoor、W32.Mota.A@mm \r\n6670 i DeepThroat v1.0 - 3.1、Master Paradise\r\n6671 i DeepThroat v1.0 - 3.1\r\n6711 i Sub-7\r\n6713 TCP i Sub-7\r\n6720 TCP i BackDoor.Rbot.kj（偷用户正版游戏的序列号）\r\n6776 i Sub-7 artifact、BackDoor\r\n6777 i 恶鹰（Beagle）\r\n6789 TCP i Doly Trojan\r\n6969 i BackDoor\r\n7000 TCP i BackDoor.Rbot.ji（偷用户正版游戏的序列号木马）\r\n7001 TCP i BackDoor.Rbot.cs（偷用户正版游戏的序列号木马）\r\n7050 TCP i BackDoor\r\n7215 TCP i BackDoor\r\n7251 TCP i BackDoor\r\n7300~7301 TCP i NetMonitor (NetSpy)\r\n7306 i 网络精灵\r\n7308 i X Spy\r\n7306~7308 TCP i NetMonitor (NetSpy)\r\n7323 TCP i Sygate服务器端（代理服务器）\r\n7424 i Host Control Trojan\r\n7441 TCP i BackDoor\r\n7467 i Padobot\r\n7511 i 聪明基因\r\n7626 i 冰河（特征代码：4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545）\r\n7778 i BackDoor\r\n7789 i ICQKiller\r\n7896 i BackDoor\r\n7955 i Kibuv蠕虫\r\n8000 i 代理服务器扫描（确定用户的机器是否支持代理）\r\n8001 i Squid HTTP代理服务器（确定用户的机器是否支持代理）\r\n8011 i 无赖小子(WAY)\r\n8080 o SCO炸弹（MyDoom）\r\n8080 i BackDoor、代理服务器扫描（确定用户的机器是否支持代理）\r\n8102 i 网络神偷\r\n8225 UDP i 灰鸽子\r\n8297 TCP i BackDoor\r\n8566 i BackDoor\r\n8787 TCP i Back Orifice\r\n8879 TCP i Back Orifice\r\n8888 i 代理服务器扫描（确定用户的机器是否支持代理）\r\n8961 i BackDoor\r\n8998 UDP i 大无极\r\n9000 TCP i BackDoor\r\n9010 TCP i BackDoor\r\n9119 i BackDoor\r\n9125 i Trojan.Proxy\r\n9462 i BackDoor\r\n9604 i Kibuv蠕虫\r\n9867 TCP i BackDoor\r\n9870 i BackDoor\r\n9872 TCP i 黑客TCP入口\r\n9873 TCP i 黑客TCP入口\r\n9874 TCP i 黑客TCP入口\r\n9875 TCP i 黑客TCP入口\r\n9898 i 假警察（Worm.Win32.Dabber.a）\r\n9996 TCP i 震荡波（Worm.Sasser.b）、高波\r\n9999 TCP i BackDoor\r\n10000 TCP i BackDoor\r\n10001 i BackDoor\r\n10002 TCP i 病毒下载器\r\n10066 i Ambush Trojan\r\n10067 TCP i 黑客TCP入口\r\n10067 UDP i 黑客UDP入口\r\n10080 o SCO炸弹（MyDoom）\r\n10100 UDP i BackDoor\r\n10167 TCP i 黑客TCP入口\r\n10167 UDP i 黑客UDP入口\r\n10168 i 恶邮差\r\n10607 TCP i COMA Trojan（特征码：434f4d4120536572766572）\r\n10888 TCP i BackDoor\r\n11240 TCP i BackDoor\r\n11927 i Win32.Randin\r\n12121 TCP i BackDoor\r\n12223 TCP i Hack 99 Keylogger Trojan\r\n12345 i NetBus 1.x\r\n12346 i NetBus 1.x\r\n12361~12363 i Whack-a-Mole\r\n13010 TCP i 黑客TCP入口\r\n14500~14503 TCP i PC Invader\r\n15210 UDP i BackDoor\r\n15368 i BackDoor\r\n15804 i 病毒下载器\r\n15849 TCP i BackDoor\r\n16660 TCP i Stacheldraht (DDoS)\r\n16661 TCP i BackDoor\r\n16772 TCP i ICQ Revenge Trojan\r\n17300 TCP i Kuang2病毒\r\n17428 TCP i BackDoor\r\n17569 TCP i Infector 1.4.x/1.6.x\r\n17593 TCP i Audiodoor Trojan\r\n18735 TCP i Shaft (DDoS)\r\n18961 TCP i BackDoor\r\n19191 i 蓝色火焰\r\n19864 TCP i ICQ Revenge Trojan\r\n20000 TCP i GirlFriend\r\n20001 TCP i GirlFriend\r\n20002 TCP i AcidkoR Trojan\r\n20023 TCP i VP Killer Trojan\r\n20034 i NetBus Pro\r\n20168 i/o lovgate蠕虫\r\n20432 TCP i Shaft (DDoS)\r\n20808 TCP i/o QQ女友 (Worm.LovGate.v.QQ)\r\n21544 TCP i GirlFriend\r\n21554 TCP i GirlFriend\r\n22179 i BackDoor\r\n22180 i BackDoor\r\n22181 i BackDoor\r\n22226 TCP i 高波\r\n22784 TCP i BackDoor\r\n22899 TCP i 病毒下载器\r\n23444 TCP i 网络公牛\r\n23456 i Evil FTP、Ugly FTP\r\n25836 i Trojan.Proxy\r\n26034 i BackDoor\r\n26097 i BackDoor\r\n26374 UDP i Sub-7\r\n26573 UDP i Sub-7\r\n27117 i BackDoor \r\n27184 UDP i Alvgus 2000 Trojan\r\n27374 TCP i Sub-7木马、BackDoor、东方魔眼、Baste Trojan\r\n28882 TCP i Trojan.Mitglieder\r\n28883 TCP i Trojan.Mitglieder\r\n29431 TCP　　　i 黑客TCP入口\r\n29432 TCP　　　i 黑客TCP入口\r\n29785 i BackDoor\r\n29786 i BackDoor\r\n29787 i BackDoor\r\n29788 i BackDoor\r\n30029 TCP i AOL trojan\r\n30100 TCP i/o NetSphere\r\n30108 TCP i BackDoor\r\n30999 TCP i Kuang病毒\r\n30100~30103 TCP i NetSphere\r\n30133 TCP i NetSphere\r\n31000 i Win32.HLLC.Setex（木马程序）\r\n31320 i BackDoor\r\n31335 UDP i Trin00 DoS Attack\r\n31337 TCP i Back Orifice、Netspy\r\n31337 i BackDoor\r\n31338 UDP i Back Orifice、DeepBO、NetSpy\r\n31339 i NetSpy\r\n31375 TCP i BackDoor\r\n31666 i Back Orifice\r\n31778 TCP i 黑客TCP入口\r\n31785 TCP i 黑客TCP入口\r\n31787 TCP i 黑客TCP入口\r\n31789 TCP i 黑客TCP入口\r\n31789 UDP i/o Hack-a-tack控制连接\r\n31791 TCP i 黑客TCP入口\r\n31792 TCP i 黑客TCP入口\r\n31785~31792 i Hack-a-tack（特征代码：486154）\r\n32440 TCP i BackDoor\r\n32770~32900 i RPC服务扫描（寻找可被攻击的已知的RPC服务）\r\n33333 TCP i Blakharaz Trojan\r\n34555 TCP i Trin00 (Windows) (DDoS)\r\n35555 TCP i Trin00 (Windows) (DDoS)\r\n36010 TCP i Winser\r\n36183 TCP i BackDoor\r\n36549 i Trojan.Proxy\r\n37264 TCP i/o Winser\r\n40404 TCP i Backdoor.Spybot.bo（偷用户正版游戏的序列号）\r\n40421~40426 i Masters Paradise\r\n41337 TCP i Storm\r\n41417 i 病毒下载器\r\n41666 i Remote Boot Tool Trojan \r\n43210 i Schoolbus\r\n43958 TCP i BackDoor\r\n44767 i Schoolbus\r\n45576 i 代理软件的控制端口\r\n45672 TCP i BackDoor\r\n46147 i Backdoor.SdBot\r\n47878 i BirdSPY2\r\n49301 TCP i OnLine KeyLogger Trojan\r\n50305 i BackDoor\r\n50505 i ICQTrojan\r\n52013 i BackDoor\r\n53001 TCP i Remote Windows Shutdown Trojan \r\n54283 i Sub-7\r\n54320~54321 i Back Orifice\r\n54321 i Schoolbus\r\n54321 TCP i BackDoor\r\n58008~58009 i BackDoor\r\n59211 i BackDoor\r\n64444 TCP i BackDoor\r\n65000 TCP i Devil、DDoS\r\n65333 TCP i BackDoor\r\n65432 UDP i The Traitor\r\n65506 TCP i 混合杀手\r\n65535 TCP i RC1 Trojan

返回列表

Chinaunix › 论坛 › 备份版区 › 企业网管技术交流区 › 续：端口大全+注解(更新:2005-10-09)

续：端口大全+注解(更新:2005-10-09) [复制链接]

浏览过的版块