特洛伊常见端口

木马名称 端口 启动方式 木马位置 <BR>BirdSPY2 可变47878 <BR>不清楚50829 注册表加载 <BR>用户误操作
' L; S5 X' @3 f" X<TABLE cellSpacing=0 cellPadding=0 align=left>

<TR>
/ i" v9 Z& G9 I; D3 ?: X  w5 ?; ~<TD></TD></TR></TABLE>C:\WINDOWS\SYSTEM\WinApp32.exe <BR>C:\WINDOWS\Winbime.scr <BR>C:\WINDOWS\Ndapi32c.dll <BR>C:\WINDOWS\SYSTEM\WinSock.exe <BR>C:\WINDOWS\Winbife.scr <BR>C:\WINDOWS\Ndapi32K.dll <BR>C:\WINDOWS\ .bat <BR>C:\WINDOWS\winstart.bat <BR>bo 1.20 可变31337 注册表加载 C:\WINDOWS\SYSTEM\ .exe <BR>Deep Throat 1.0 固定2140 3150 注册表加载 不能确定 <BR>Deep Throat 3.0 可变2140 3150 6671 注册表加载 C:\windows\systray.exe <BR>ftp 固定21 无 不能确定 <BR>FTP Serv-U 2.3b 固定1492 注册表加载 C:\windows\system\Windll16.exe <BR>GirlFriend 1.3 可变20000 注册表加载 C:\WINDOWS\Windll.exe <BR>Glacier 1.2 固定7626 注册表加载 C:\WINDOWS\SYSTEM\Kernel32.exe <BR>C:\WINDOWS\SYSTEM\Sysexplr.exe <BR>InCommand 1.0 可变9400 9401 9402 注册表加载 不能确定 <BR>Millenium 1.0 固定20000 20001 注册表 win.ini C:\windows\system\reg66.exe <BR>NetBus 1.53 固定12345 <BR>12346 无 不能确定 <BR>60.htm"&gt;NetBus 1.60 固定12345 <BR>12346 注册表加载 C:\WINDOWS\MRING.EXE <BR>NetBus 1.70 固定12345 <BR>12346 注册表加载 C:\WINDOWS\PATCH.EXE <BR>Netspy 1.0 固定7306 注册表加载 C:\windows\system\netspy.exe <BR>phAse 1.0 固定555 <BR>可变555 无 <BR>注册表加载 不能确定 <BR>C:\WINDOWS\System\msgsvr32.exe（可变） <BR>prosiak 0.47 固定22222 33333 注册表加载 C:\WINDOWS\SYSTEM\Windll32.exe <BR>Remote-Anything 4000 3996 注册表加载 C:\WINDOWS\SLAVE.EXE <BR>schoolbus 固定3210 4321 注册表加载 C:\WINDOWS\SYSTEM\Grcframe.exe <BR>schoolbus 1.60 固定54321 43210 捆绑文件 c:\windows\system\grcframe.exe（木马） <BR>c:\windows\system\runonce.exe（启动文件） <BR>schoolbus 2.0 可变54321 44767 捆绑文件 c:\windows\system\grcframe.exe（木马） <BR>c:\windows\system\runonce.exe（启动文件） <BR>SubSeven 1.0 固定6713 1243 注册表加载 C:\WINDOWS\SysTrayIcon.Exe <BR>SubSeven 1.1 可变1243 注册表加载 C:\WINDOWS\SysTrayIcon.Exe <BR>SubSeven 1.3 可变6711 6776 1243 win.ini加载 c:\windows\nodll.exe <BR>c:\windows\~win.bak <BR>c:\windows\window.exe <BR>SubSeven 1.4 可变1243 win.ini加载 <BR>SubSeven 1.5 可变6711 6776 1243 win.ini加载 c:\windows\nodll.exe <BR>c:\windows\winduh.dat <BR>c:\windows\window.exe <BR>SubSeven 1.6 可变6711 6776 1243 注册表加载 c:\windows\system\rundll16.com <BR>c:\windows\system\systray.exe <BR>SubSeven 1.7 可变6711 6776 1243 注册表加载 c:\windows\KERNEL16.DL <BR>SubSeven 1.8 可变6711 6776 1243 system.ini加载 c:\windows\kerne132.dl <BR>Subseven 1.9 可变6711 6776 1243 system.ini加载 c:\windows\mtmtask.dl <BR>SubSeven 1.9 ver2 可变6711 6776 1243 system.ini加载 c:\windows\mtmtask.dl <BR>SubSeven 2.0 可变1243 6776 system.ini加载 c:\windows\kerne1.exe <BR>SubSeven 2.1 可变27374 无 c:\windows\MSREXE.exe <BR>WinCrash 1.03 固定5742 注册表加载 c:\windows\system\server.exe <BR>YAI 07.29 1999 可变1024 不能确定 c:\windows\system\Odbc16m.exe

好贴好贴.........  可我还不太懂....郁闷!!!
' r) K% \6 Q1 V  O' Q/ u

[此贴子已经被作者于2006-4-3 2:18:32编辑过]

& X# a- Y* y" h: N8 e. a4 ]

喱个要睇吓啰！！！！！

复杂～～～我剩系知道　木马都系比较高既端口～

5悉，T到头晕。

唔系好明。。。。

一般防火墙都会拦截木马噶啦~