回帖：端口：2115

服务：【null】

说 明：木马bugs开放此端口。

端口：2140、3150

服务：【null】

说明：木马deep throat 1.0/3.0开放此端口。

端口：2500

服务：rpc client using a fixed port session replication

说明：应用固定端口会话复制的rpc客户

端口：2583

服务：【null】

说明：木马wincrash 2.0开放此端口。

端口：2801

服务：【null】

说明：木马phineas phucker开放此端口。

端口：3024、4092

服务：【null】

说明：木马wincrash开放此端口。

端口：3128

服务：squid

说明：这是squid http代理服务器的默认端口。攻击者扫描这个端口是为了搜

寻一个代理服务器而匿名访问internet。也会看到搜索其他代理服务器的端口

8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室

。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：3129

服务：【null】

说明：木马master paradise开放此端口。

端口：3150

服务：【null】

说明：木马the invasor开放此端口。

端口：3210、4321

服务：【null】

说明：木马schoolbus开放此端口

端口：3333

服务：dec－notes

说明：木马prosiak开放此端口

端口：3389

服务：超级终端

说明：windows 2000终端开放此端口。

端口：3700

服务：【null】

说明：木马portal of doom开放此端口

端口：3996、4060

服务：【null】

说明：木马remoteanything开放此端口

端口：4000

服务：qq客户端

说明：腾讯qq客户端开放此端口。

端口：4092

服务：【null】

说明：木马wincrash开放此端口。

端口：4590

服务：【null】

说明：木马icqtrojan开放此端口。

端口：5000、5001、5321、50505

服务：【null】

说明：木马blazer5开放5000端口。木马sockets de troie开放5000、5001、

5321、50505端口。

端口：5400、5401、5402

服务：【null】

说明：木马blade runner开放此端口。

端口：5550

服务：【null】

说明：木马xtcp开放此端口。

端口：5569

服务：【null】

说明：木马robo－hack开放此端口。

端口：5632

服务：pcanywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打

开pcanywere时，它会自动扫描局域网c类网以寻找可能的代理（这里的代理是

指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该

查看这种扫描的源地址。一些搜寻pcanywere的扫描包常含端口22的udp数据包

。

端口：5742

服务：【null】

说明：木马wincrash1.03开放此端口。

端口：6267

服务：【null】

说明：木马广外女生开放此端口。

端口：6400

服务：【null】

说明：木马the thing开放此端口。

端口：6670、6671

服务：【null】

说明：木马deep throat开放6670端口。而deep throat 3.0开放6671端口。

端口：6883

服务：【null】

说明：木马deltasource开放此端口。

端口：6969

服务：【null】

说明：木马gatecrasher、priority开放此端口。

端口：6970

服务：realaudio

说明：realaudio客户将从服务器的6970－7170的udp端口接收音频数据流。这

是由tcp－7070端口外向控制连接设置的。

端口：7000

服务：【null】

说明：木马remote grab开放此端口。

端口：7300、7301、7306、7307、7308

服务：【null】

说明：木马netmonitor开放此端口。另外netspy1.0也开放7306端口。

端口：7323

服务：【null】

说明：sygate服务器端。

端口：7626

服务：【null】

说明：木马giscier开放此端口。

端口：7789

服务：【null】

说明：木马ickiller开放此端口。

端口：8000

服务：oicq

说明：腾讯qq服务器端开放此端口。

端口：8010

服务：wingate

说明：wingate代理开放此端口。

端口：8080

服务：代理端口

说明：www代理开放此端口。

端口：9400、9401、9402

服务：【null】

说明：木马incommand 1.0开放此端口。

端口：9872、9873、9874、9875、10067、10167

服务：【null】

说明：木马portal of doom开放此端口。

端口：9989

端口：9989

服务：【null】

说明：木马ini－killer开放此端口。

端口：11000

服务：【null】

说明：木马sennaspy开放此端口。

端口：11223

服务：【null】

说明：木马progenic trojan开放此端口。

端口：12076、61466

服务：【null】

说明：木马telecommando开放此端口。

端口：12223

服务：【null】

说明：木马hack? keylogger开放此端口。

端口：12345、12346

服务：【null】

说明：木马netbus1.60/1.70、gabanbus开放此端口。

端口：12361

服务：【null】

说明：木马whack－a－mole开放此端口。

端口：13223

服务：powwow

说明：powwow是tribal voice的聊天程序。它允许用户在此端口打开私人聊天

的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个tcp端口等回

应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继

承了ip地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使

用opng作为其连接请求的前4个字节。

端口：16969

服务：【null】

说明：木马priority开放此端口。

端口：17027

服务：conducent

说明：这是一个外向连接。这是由于公司内部有人安装了带有

conducent"adbot"的共享软件。conducent"adbot"是为共享软件显示广告服务

的。使用这种服务的一种流行的软件是pkware。

端口：19191

服务：【null】

说明：木马蓝色火焰开放此端口。

端口：20000、20001

服务：【null】

说明：木马millennium开放此端口。

端口：20034

服务：【null】

说明：木马netbus pro开放此端口。

端口：21554

服务