怎样从
端口来判断病毒或者木马呢?
来自:
http://www.gz-benet.com.cn/study/HTML/study_8883.html
端口可分为3大类:
1、 公认
端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些
端口的通讯明确表明了某种服务的协议。例如:80
端口实际上总是HTTP通讯。
2、注册
端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些
端口,这些
端口同样用于许多其它目的。例如:许多系统处理动态
端口从1024左右开始。
3、动态和/或私有
端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些
端口。实际上,机器通常从1024起分配动态
端口。但也有例外:SUN的RPC
端口从32768开始。
一般的,病毒、木马不会采用第一类,即0-1023
端口。但是也有例外的,例如红色代码就是用80这个
端口。所以,不能笼统的说某某
端口出来的就一定是病毒、木马。另外目前的木马定制功能越来越强大,可以随意设计通讯
端口,这也给鉴别是不是木马带来了困难。
防范网络嗅探理论介绍及实践应用
企业级HTTP病毒网关实时扫描可行性
麦咖啡8.0i企业版下载及详细设置规则,喜欢的朋友下咯
XP系统无法停止‘通用卷’的解决方法
在Windows XP SP2使用USB蓝牙
