萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 通過端口查看電腦是否中木馬

通過端口查看電腦是否中木馬

  基本上所有的木馬都是基於TCP/IP通訊的客戶端/服務端結構的系統,服務端被安裝後,會在被監控端打開一個監聽端口等待客戶端來連接,一般情況下,不 同的木馬,默認打開的監聽端口不同,所以,查看你電腦上打開的監聽端口,可以判斷你的電腦是否中了木馬以及中了何種木馬。
    辨認系統的默認端口
    電腦上1024以下的端口一般被固定分配給一些服務,這些端口以及和它對應和服務已經“家喻戶曉,婦孺皆知”,所以這些端口有叫公認端口,例如80端口被 固定給Web服務,21端口被固定給FTP服務等,如果你的電腦安裝並啟用了這些服務,那麼在你的電腦上這些端口應該是開放的。下面是常見的一些公認端 口。
    80端口:超文本傳輸協議中定義的端口,用來提供網頁(WEB)服務;
    21端口:文件傳輸協議中定義的端口,用來提供文件的上傳與下載服務;
    23端口:遠程登錄協議中定義的端口,用來提供遠程維護服務;
    25端口:簡單郵件傳輸協議中定義的端口,用來提供郵件的發送服務;
    110端口:郵件接受協議中定義的端口,用來提供郵件的接收服務。
    提示:還有一些端口在Windows安裝好後就會自動打開,筆者對這些端口做了一次調查,調查中發現,幾乎所有的Windows系統中都要開放135、137、138和139端口,另外,在Windows 2000及以上的系統中445端口也是開放的。
    1024以上的端口系統一般不固定給某個服務,它是動態分配的,因而這類端口又叫做動態端口(有些文章認為從1024到49151的端口比較固定地分配給 一些服務,因而它們把這些端口細分為“注冊端口”,實際上,系統通常從1024起就開始動態分配端口了)。動態端口任何網絡程序都可以使用,只要程序向系 統提出訪問網絡的申請,那麼系統就可以從這些端口中分配一個供該程序使用,訪問結束後,所占用的端口也會被釋放,當有其它程序訪問網絡時,這些端口有可能 會被再次使用。需要指出的是,從理論上講,動態端口不應用作服務端口,但是,還是有一部分正常程序和大多數木馬程序的服務端固定使用了一個或幾個這一范圍 內的端口(大多數木馬所使用的監聽端口都可以自定義,這裡所說的端口是指它默認的監聽端口)監聽網絡。下面列出一些常用程序和已知木馬默認的監聽端口。
    3389端口:Windows的終端服務或遠程桌面默認的監聽端口;
    7626端口:木馬冰河服務端默認的監聽端口;
    7306端口:木馬網絡精靈(NetSpy)服務端默認的監聽端口;

copyright © 萬盛學電腦網 all rights reserved