|
 | 作者: free1000 [free1000]
 论坛用户 |
登录 |
| ||||? |
| 地主 发表时间: 04-01-08 18:47 |
 | 回复: sniper167 [sniper167]  论坛用户 |
登录 |
|
可以在网上进行入侵检测 或是看看自己的机器有哪些端口打开的,由此判断 |
| B1层 发表时间: 04-01-08 18:49 |
| 回复: free1000 [free1000] 论坛用户 |
登录 |
|
具体的呢 |
| B2层 发表时间: 04-01-08 18:54 |
 | 回复: karllrak [karllrak]  论坛用户 |
登录 |
具体的自己去查书。或者google。端口、服务之类是很容易查到的。又不是什么秘籍。 |
| B3层 发表时间: 04-01-08 19:29 |
 | 回复: k4shaoye [k4shaoye]  论坛用户 |
登录 |
|
你们说了等于不说 别人是问你详细点的 |
| B4层 发表时间: 04-01-08 21:52 |
 | 回复: fshell [fshell] 论坛用户 |
登录 |
|
我觉得看端口是最好的方法了,netstat -an |
| B5层 发表时间: 04-01-09 17:45 |
| 回复: zybzc [zybzc] 论坛用户 |
登录 |
|
这问题真不好说 查看日志 查看端口 用入侵检测 都可以 只是没发现什么问题也不代表完全没事 木马就不可以绑正常端口吗? 15=NETSTAT PORT 21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrash 22=SSH PORT 23=Tiny Telnet Server 25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, Tapiras 31=Agent 31, Hackers Paradise, Masters Paradise 41=DeepThroat 53=DOMAIN PORT 58=DMSetup 63=WHOIS PORT 79=Firehotcker 80=Executor 110=ProMail trojan 90=DNS PORT 101=HOSTNAME PORT 110=POP3 PORT 121=JammerKillah 137=NETBIOS Name Service PORT 138=NETBIOS Datagram Service PORT 139=NETBIOS Session Service PORT 194=IRC PORT 406=IMSP PORT 421=TCP Wrappers 456=Hackers Paradise 531=Rasmin 555=Ini-Killer, Phase Zero, Stealth Spy 666=Attack FTP, Satanz Backdoor 911=Dark Shadow 999=DeepThroat 1001=Silencer, WebEx 1011=Doly Trojan 1012=Doly Trojan 1024=NetSpy 1045=Rasmin 1090=Xtreme 1095=Rat 1097=Rat 1098=Rat 1099=Rat 1170=Psyber Stream Server 1170=Voice 1234=Ultors Trojan 1243=BackDoor-G, SubSeven 1245=VooDoo Doll 1349=BO DLL 1492=FTP99CMP 1600=Shivka-Burka 1807=SpySender 1080=SOCKS PORT 1981=Shockrave 1999=BackDoor 1.00-1.03 2001=Trojan Cow 2023=Ripper 2115=Bugs 2140=Deep Throat 2140=The Invasor 2565=Striker 2583=WinCrash 2801=Phineas Phucker 3024=WinCrash 3129=Masters Paradise 3150=Deep Throat, The Invasor 3700=Portal of Doom 4092=WinCrash 4567=File Nail 4590=ICQTrojan 5000=Bubbel, Back Door Setup, Sockets de Troie 5001=Back Door Setup, Sockets de Troie 5321=Firehotcker 5400=Blade Runner 5401=Blade Runner 5402=Blade Runner 5550=JAPAN Trojan-xtcp 5555=ServeMe 5556=BO Facil 5557=BO Facil 5569=Robo-Hack 5742=WinCrash 6400=The Thing 6666=IRC SERVER PORT 6667=IRC CHAT PORT 6670=DeepThroat 6711=SubSeven 6771=DeepThroat 6776=BackDoor-G, SubSeven 6939=Indoctrination 6969=GateCrasher 6969=Priority 7000=Remote Grab 7300=NetMonitor 7301=NetMonitor 7306=NetMonitor 7307=NetMonitor 7308=NetMonitor 7626=G_Client 7789=Back Door Setup, ICKiller 9872=Portal of Doom 9873=Portal of Doom 9874=Portal of Doom 9875=Portal of Doom 9989=iNi-Killer 10067=Portal of Doom 10167=Portal of Doom 10520=Acid Shivers 10607=Coma 11000=Senna Spy 11223=Progenic trojan 12223=Hack?9 KeyLogger 12345=GabanBus, NetBus, Pie Bill Gates, X-bill 12346=GabanBus, NetBus, X-bill 12361=Whack-a-mole 12362=Whack-a-mole 12631=WhackJob 13000=Senna Spy 16969=Priority 20001=Millennium 20034=NetBus 2 Pro 21544=GirlFriend 22222=Prosiak 23456=Evil FTP, Ugly FTP 26274=Delta Source 29891=The Unexplained 30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31 30101=NetSphere 1.31, NetSphere 1.27a 30102=NetSphere 1.27a, NetSphere 1.31 30103=NetSphere 1.31 30303=Sockets de Troie 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO 31338=NetSpy DK 31338=Back Orifice, DeepBO 31339=NetSpy DK 31666=BOWhack 31785=Hack Attack 31787=Hack Attack 31789=Hack Attack 31791=Hack Attack 33333=Prosiak 34324=BigGluck, TN 40412=The Spy 40421=Agent 40421, Masters Paradise 40422=Masters Paradise 40423=Masters Paradise 40426=Masters Paradise 47262=Delta Source 50505=Sockets de Troie 50766=Fore 53001=Remote Windows Shutdown 54321=School Bus .69-1.11 60000=Deep Throat 61466=Telecommando 65000=Devil 69123=ShitHeep |
| B6层 发表时间: 04-01-09 18:07 |
| 回复: fshell [fshell] 论坛用户 |
登录 |
|
详细 顶 |
| B7层 发表时间: 04-01-10 21:58 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
你下一哥柳叶擦眼之类的工具看看有没有隐藏程序在运行,用防火墙看看有没有东西在监听,最后师打开DOS,输入:natstat -an看看有没有异常端口打开(比如一些木马经常打开监听的端口,你如果看到打开此类端口就说明你可能中木马了 |
| B8层 发表时间: 04-01-11 07:57 |
 | 回复: zintaly [zintaly] 论坛用户 |
登录 |
|
首先谢谢龙,虽然有点老了,但是确实很有用!第二我问一下,有什么软件直接查看的啊? |
| B9层 发表时间: 04-01-11 15:39 |
| 回复: free1000 [free1000] 论坛用户 |
登录 |
|
唔^ 又是E文的啊 有中文么 |
| B10层 发表时间: 04-01-16 16:53 |
| 回复: dmjun [dmjun] 论坛用户 |
登录 |
|
怎么查看日志??有什么命令吗?还是用什么软件?我是无敌菜鸟谢谢! |
| B11层 发表时间: 04-01-16 18:47 |
 | 回复: yxzst [yxzst] 论坛用户 |
登录 |
|
大哥,优化大师里有啊,就是关于端口对应的 |
| B12层 发表时间: 04-01-16 20:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 怎么知道被入侵?