【楼主：zolo6】楼主擂台赛：哈哈 ~~~ 我岂能示弱呢 ！！！

zolo6

端口5632 \r\n服务pcAnywere \r\n说明有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 \r\n端口5742 \r\n服务[NULL] \r\n说明木马WinCrash1.03开放此端口。 \r\n端口6267 \r\n服务[NULL] \r\n说明木马广外女生开放此端口。 \r\n端口6400 \r\n服务[NULL] \r\n说明木马The tHing开放此端口。 \r\n端口6670、6671 \r\n服务[NULL] \r\n说明木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。 \r\n端口6883\r\n服务[NULL] \r\n说明木马DeltaSource开放此端口。

zolo6

端口6969 \r\n服务[NULL] \r\n说明木马Gatecrasher、Priority开放此端口。 \r\n端口6970 \r\n服务RealAudio \r\n说明RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 \r\n端口7000 \r\n服务[NULL] \r\n说明木马Remote Grab开放此端口。 \r\n端口7300、7301、7306、7307、7308 \r\n服务[NULL] \r\n说明木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。 \r\n端口7323 \r\n服务[NULL] \r\n说明Sygate服务器端。 \r\n端口7626 \r\n服务[NULL] \r\n说明木马Giscier开放此端口。 \r\n端口7789 \r\n服务[NULL] \r\n说明木马ICKiller开放此端口。

zolo6

端口8000 \r\n服务OICQ \r\n说明腾讯QQ服务器端开放此端口。 \r\n端口8010 \r\n服务Wingate \r\n说明Wingate代理开放此端口。 \r\n端口8080 \r\n服务代理端口 \r\n说明WWW代理开放此端口。 \r\n端口9400、9401、9402 \r\n服务[NULL] \r\n说明木马Incommand 1.0开放此端口。 \r\n端口9872、9873、9874、9875、10067、10167 \r\n服务[NULL] \r\n说明木马Portal of Doom开放此端口 \r\n端口9989 \r\n服务[NULL]\r\n说明木马iNi-Killer开放此端口。 \r\n端口11000 \r\n服务[NULL] \r\n说明木马SennaSpy开放此端口。

zolo6

端口11223 \r\n服务[NULL] \r\n说明木马Progenic trojan开放此端口。 \r\n端口12076、61466 \r\n服务[NULL] \r\n说明木马Telecommando开放此端口。 \r\n端口12223 \r\n服务[NULL] \r\n说明木马Hack99 KeyLogger开放此端口。 \r\n端口12345、12346 \r\n服务[NULL] \r\n说明木马NetBus1.60/1.70、GabanBus开放此端口。 \r\n端口12361 \r\n服务[NULL] \r\n说明木马Whack-a-mole开放此端口。 \r\n端口13223 \r\n服务PowWow \r\n说明PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。 \r\n端口16969 \r\n服务[NULL] \r\n说明木马Priority开放此端口。

zolo6

端口17027 \r\n服务Conducent \r\n说明这是一个外向连接。这是由于公司内部有人安装了带有Conducent\"adbot\"的共享软件。Conducent\"adbot\"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。\r\n端口19191\r\n服务[NULL]\r\n说明木马蓝色火焰开放此端口。 \r\n端口20000、20001 \r\n服务[NULL] \r\n说明木马Millennium开放此端口。 \r\n端口20034 \r\n服务[NULL] \r\n说明木马NetBus Pro开放此端口。 \r\n端口21554 \r\n服务[NULL] \r\n说明木马GirlFriend开放此端口。 \r\n端口22222 \r\n服务[NULL] \r\n说明木马Prosiak开放此端口。

zolo6

端口23456 \r\n服务[NULL] \r\n说明木马Evil FTP、Ugly FTP开放此端口。 \r\n端口26274、47262 \r\n服务[NULL] \r\n说明木马Delta开放此端口。 \r\n端口27374 \r\n服务[NULL] \r\n说明木马Subseven 2.1开放此端口。 \r\n端口30100 \r\n服务[NULL] \r\n说明木马NetSphere开放此端口。 \r\n端口30303 \r\n服务[NULL] \r\n说明木马Socket23开放此端口。 \r\n端口30999 \r\n服务[NULL] \r\n说明木马Kuang开放此端口。

zolo6

端口31337、31338 \r\n服务[NULL] \r\n说明木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。\r\n端口31339 \r\n服务[NULL] \r\n说明木马NetSpy DK开放此端口。 \r\n端口31666 \r\n服务[NULL] \r\n说明木马BOWhack开放此端口。 \r\n端口33333 \r\n服务[NULL] \r\n说明木马Prosiak开放此端口。 \r\n端口34324 \r\n服务[NULL] \r\n说明木马Tiny Telnet Server、BigGluck、TN开放此端口。

zolo6

端口40412 \r\n服务[NULL] \r\n说明木马The Spy开放此端口。 \r\n端口40421、40422、40423、40426、 \r\n服务[NULL] \r\n说明木马Masters Paradise开放此端口。 \r\n端口43210、54321 \r\n服务[NULL] \r\n说明木马SchoolBus 1.0/2.0开放此端口。 \r\n端口44445 \r\n服务[NULL] \r\n说明木马Happypig开放此端口。 \r\n端口50766 \r\n服务[NULL] \r\n说明木马Fore开放此端口。 \r\n端口53001 \r\n服务[NULL] \r\n说明木马Remote Windows Shutdown开放此端口。

zolo6

端口65000 \r\n服务[NULL] \r\n说明木马Devil 1.03开放此端口。 \r\n端口88 \r\n说明Kerberos krb5。另外TCP的88端口也是这个用途。 \r\n端口137 \r\n说明SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。 \r\n端口161 \r\n说明Simple Network Management Protocol(SMTP)（简单网络管理协议） \r\n端口162 \r\n说明SNMP Trap（SNMP陷阱） \r\n端口445 \r\n说明Common Internet File System(CIFS)（公共Internet文件系统） \r\n端口464 \r\n说明Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

zolo6

端口500 \r\n说明Internet Key Exchange(IKE)（Internet密钥交换） \r\n端口1645、1812 \r\n说明Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务) \r\n端口1646、1813 \r\n说明RADIUS accounting(Routing and Remote Access)(RADIUS记帐（路由和远程访问）) \r\n端口1701 \r\n说明Layer Two Tunneling Protocol(L2TP)(第2层隧道协议) \r\n端口1801、3527 \r\n说明Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。 \r\n端口2504 \r\n说明Network Load Balancing(网络平衡负荷)