怎样从端口判断是否病毒或木马
- 2007-08-18 13:08:15
怎样从端口判断是否病毒或木马?
端口可分为 3 大类: 1 ) 公认端口( Well Known Ports ):从 0 到 1023 ,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如: 80 端口实际上总是 HTTP 通讯。 2 ) 注册端口( Registered Ports ):从 1024 到 49151 。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从 1024 左右开始。 3 ) 动态或私有端口( Dynamic and/or Private Ports ):从 49152 到 65535 。理论上,不应为服务分配这些端口。实际上,机器通常从 1024 起分配动态端口。但也有例外: SUN 的 RPC 端口从 32768 开始。 一般的,病毒、木马不会采用第一类,即 0-1023 端口。但是也有例外的,例如红色代码就是用 80 这个端口。所以,不能笼统的说某某端口出来的就一定是病毒、木马。
Back- 常见问题