查看單個文章
舊 2005-11-03, 06:08 PM   #9 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

木馬/黑客常用連接阜資料庫文件,使用outpost的朋友可以對照檢查

-木馬/黑客常用連接阜資料庫文件
木馬/黑客常用連接阜資料庫文件
以下指出網路通信中最常用的幾個連接阜:
用於FTP(文件傳輸傳輸協定)的連接阜:21;
用於TELNET(遠端登入傳輸協定)的連接阜:23;
用於SMTP(郵件傳輸傳輸協定)的連接阜:25;
用於DNS(域名服務,即域名與IP之間的轉換)的連接阜:53;
用於HTTP(超文本傳輸傳輸協定)的連接阜:80;
用於POP3(電子郵件的一種接收傳輸協定)的連接阜:110;
用於ADSL(寬瀕路由器)的連接阜:254;
WINDOWS中開放的連接阜:139;
除此之外,若還有其他連接阜開放,就應引起重視,進一步判斷是否為木馬入侵。
以下列出幾個流行的木馬所使用的通信連接阜(有的木馬連接阜可以重定義,下面只是其預設連接阜): �
格式為:傳輸協定 連接阜號=木馬/黑客名稱
TCP2=Death
TCP7=Echo
TCP12=Bomber
TCP16=Skun
TCP17=Skun
TCP18=消息傳輸傳輸協定,skun
TCP20=FTP Data
TCP21=文件傳輸,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash
TCP22=遠端登入傳輸協定
TCP23=遠端登入(Telnet),Tiny Telnet Server (= TTS)
TCP25=SMTP, Ajan, Antigen, Email Password Sender, Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy, Haebu Coceda
TCP27=Assasin
TCP28=Amanda
TCP29=MSG ICP
TCP30=Agent 40421
TCP31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421
TCP37=Time,ADM worm
TCP39=SubSARI
TCP41=DeepThroat,Foreplay
TCP42=Host Name Server
TCP43=WHOIS
TCP44=Arctic
TCP48=DRAT
TCP49=主機登入傳輸協定
TCP50=DRAT
TCP51=Fuck Lamers Backdoor
TCP52=MuSka52,Skun
TCP53=DNS,Bonk (DOS Exploit)
TCP54=MuSka52
TCP58=DMSetup
TCP59=DMSetup
TCP66=AL-Bareki
TCP69=W32.Evala.Worm,BackGate Kit,Nimda,Pasana,Storm,Storm worm,Theef
TCP70=Gopher服務,ADM worm
TCP79=用戶查詢(Finger),Firehotcker,ADM worm
TCP80=超文本伺服器(Http),Executor,RingZero
TCP81=Chubo
TCP99=Hidden Port
TCP 108=SNA網路閘道訪問伺服器
TCP 109=Pop2
TCP 110=電子郵件(Pop3),ProMail
TCP 113=Kazimas, Auther Idnet
TCP 115=簡單文件傳輸傳輸協定
TCP 118=SQL Services, Infector 1.4.2
TCP 119=Newsgroup(Nntp), Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 123=Net Controller
TCP 129=Password Generator Protocol
TCP 123=Net Controller
TCP 133=Infector 1.x
TCP 137=NetBios-NS
TCP 138=NetBios-DGN
TCP 139=NetBios-SSN
TCP 143=IMAP
TCP 146=FC Infector,Infector
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 170=A-Trojan
TCP 194=Irc
TCP 256=Nirvana
TCP 315=The Invasor
TCP 420=Breach
TCP 421=TCP Wrappers
TCP 456=Hackers paradise,FuseSpark
TCP 531=Rasmin
TCP 555=Ini-Killer,Phase Zero,Stealth Spy
TCP 605=SecretService
TCP 606=Noknok8
TCP 661=Noknok8
TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2
TCP 667=Noknok7.2
TCP 668=Noknok6
TCP 692=GayOL
TCP 777=AIM Spy
TCP 808=RemoteControl,WinHole
TCP 815=Everyone Darling
TCP 911=Dark Shadow
TCP 999=DeepThroat
TCP1000=Der Spaeher
TCP1001=Silencer,WebEx,Der Spaeher
TCP1003=BackDoor
TCP1010=Doly
TCP1011=Doly
TCP1012=Doly
TCP1015=Doly
TCP1020=Vampire
TCP1024=NetSpy.698(YAI)
TCP1025=NetSpy.698
TCP1033=Netspy
TCP1042=Bla
TCP1045=Rasmin
TCP1047=GateCrasher
TCP1050=MiniCommand
TCP1080=Wingate
TCP1090=Xtreme, VDOLive
TCP1095=Rat
TCP1097=Rat
TCP1098=Rat
TCP1099=Rat
TCP1170=Psyber Stream Server,Streaming Audio trojan,Voice
TCP1200=NoBackO
TCP1201=NoBackO
TCP1207=Softwar
TCP1212=Nirvana,Visul Killer
TCP1234=Ultors
TCP1243=BackDoor-G, SubSeven, SubSeven Apocalypse
TCP1245=VooDoo Doll
TCP1269=Mavericks Matrix
TCP1313=Nirvana
TCP1349=BioNet
TCP1441=Remote Storm
TCP1492=FTP99CMP(BackOriffice.FTP)
TCP1509=Psyber Streaming Server
TCP1600=Shivka-Burka
TCP1703=Exloiter 1.1
TCP1807=SpySender
TCP1966=Fake FTP 2000
TCP1976=Custom port
TCP1981=Shockrave
TCP1999=BackDoor, TransScout
TCP2000=Der Spaeher,INsane Network
TCP2001=Transmisson scout
TCP2002=Transmisson scout
TCP2003=Transmisson scout
TCP2004=Transmisson scout
TCP2005=TTransmisson scout
TCP2023=Ripper,Pass Ripper,Hack City Ripper Pro
TCP2115=Bugs
TCP2121=Nirvana
TCP2140=Deep Throat, The Invasor
TCP2155=Nirvana
TCP2208=RuX
TCP2255=Illusion Mailer
TCP2283=HVL Rat5
TCP2300=PC Explorer
TCP2311=Studio54
TCP2565=Striker
TCP2583=WinCrash
TCP2600=Digital RootBeer
TCP2716=Prayer Trojan
TCP2801=Phineas Phucker
TCP2989=Rat
TCP3024=WinCrash trojan
TCP3128=RingZero
TCP3129=Masters Paradise
TCP3150=Deep Throat, The Invasor
TCP3210=SchoolBus
TCP3456=Terror
TCP3459=Eclipse 2000
TCP3700=Portal of Doom
TCP3791=Eclypse
TCP3801=Eclypse
TCP4000=騰訊OICQ客戶端
TCP4092=WinCrash
TCP4242=VHM
TCP4321=BoBo
TCP4444=Prosiakft remote
TCP4567=File Nail
TCP4590=ICQTrojan
TCP4950=ICQTrojan
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次