|
 | 作者: androus [androus]
 论坛用户 |
登录 |
| 本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来今天利用命令"netstat -A"查看机器开放的端口,发现有外网利用5050端口和本机建立上连接,也就是说本机无故被打开了5050端口!! 本人请教的问题也就是想知道通过5050端口能够做什么??? 外网能不能控制本机器?? 请高手赐教\解答,本人对此表示感谢. |
| 地主 发表时间: 04-09-07 18:23 |
 | 回复: telnet3389 [telnet3389]  论坛用户 |
登录 |
|
这个谁也说不准的 现在的木马服务段多半是可以自定义端口,你能说 80端口开放就认为自己没有被种木马吗? 你可以用下fport看看开端口的是什么程序,不熟悉的,那它肯定就是你不想看到的东西了 对与dll线程插入的木马可能不适用,因为你看到的可能是系统服务程序开的端口,删掉系统可能就不稳定了 |
| B1层 发表时间: 04-09-08 15:07 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
5050做什么都很可能的! 不过显然你是中了木马的可能性比较大! |
| B2层 发表时间: 04-09-09 07:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于机器端口无故被开放!!!