关于5000端口

我的机器,如果用天网防火墙,看不到打开了5000端口,但如果用扫描器能扫描到打开了5000端口,用一般应用程序也能连到其5000端口,我发送了大量数据后,它返回:HTTP/1.1 400 Bad Request
就断开了连接,但我用ie输入http://127.0.0.1:5000没有任何反应,为何这样?
这个5000端口是干什么的,由哪个进程打开了?

解决方案 »

  1.   

    5000=Bubbel, Back Door Setup, Sockets de Troie这几个木马的端口
      

  2.   

    下面是某些已知的特洛异木马(Trojan)程序的缺省端口的罗列,大家可以根据操作系统中打开的端口情况(使用#netstat -an | more )来大致判断自己网络被入侵的情况:port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva,
    WebEx, WinCrash
    port 23 - Tiny Telnet Server (= TTS)
    port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2,
    ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
    port 31 - Agent 31, Hackers Paradise, Masters Paradise
    port 41 - DeepThroat
    port 59 - DMSetup
    port 79 - Firehotcker
    port 80 - Executor, RingZero
    port 99 - Hidden Port
    port 110 - ProMail trojan
    port 113 - Kazimas
    port 119 - Happy 99
    port 121 - JammerKillah
    port 421 - TCP Wrappers
    port 456 - Hackers Paradise
    port 531 - Rasmin
    port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
    port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
    port 911 - Dark Shadow
    port 999 - DeepThroat, WinSatan
    port 1001 - Silencer, WebEx
    port 1010 - Doly Trojan
    port 1011 - Doly Trojan
    port 1012 - Doly Trojan
    port 1015 - Doly Trojan
    port 1024 - NetSpy
    port 1042 - Bla
    port 1045 - Rasmin
    port 1090 - Xtreme
    port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
    port 1234 - Ultors Trojan
    port 1243 - BackDoor-G, SubSeven, SubSeven Apocalypse
    port 1245 - VooDoo Doll
    port 1269 - Mavericks Matrix
    port 1349 (UDP) - BO DLL
    port 1492 - FTP99CMP
    port 1509 - Psyber Streaming Server
    port 1600 - Shivka-Burka
    port 1807 - SpySender
    port 1981 - Shockrave
    port 1999 - BackDoor
    port 1999 - TransScout
    port 2000 - TransScout
    port 2001 - TransScout
    port 2001 - Trojan Cow
    port 2002 - TransScout
    port 2003 - TransScout
    port 2004 - TransScout
    port 2005 - TransScout
    port 2023 - Ripper
    port 2115 - Bugs
    port 2140 - Deep Throat, The Invasor
    port 2155 - Illusion Mailer
    port 2283 - HVL Rat5
    port 2565 - Striker
    port 2583 - WinCrash
    port 2600 - Digital RootBeer
    port 2801 - Phineas Phucker
    port 2989 (UDP) - RAT
    port 3024 - WinCrash
    port 3128 - RingZero
    port 3129 - Masters Paradise
    port 3150 - Deep Throat, The Invasor
    port 3459 - Eclipse 2000
    port 3700 - Portal of Doom
    port 3791 - Eclypse
    port 3801 (UDP) - Eclypse
    port 4092 - WinCrash
    port 4321 - BoBo
    port 4567 - File Nail
    port 4590 - ICQTrojan
    port 5000 - Bubbel, Back Door Setup, Sockets de Troie
    port 5001 - Back Door Setup, Sockets de Troie
    port 5011 - One of the Last Trojans (OOTLT)
    port 5031 - NetMetro
    port 5321 - Firehotcker
    port 5400 - Blade Runner, Back Construction
    port 5401 - Blade Runner, Back Construction
    port 5402 - Blade Runner, Back Construction
    port 5550 - Xtcp
    port 5512 - Illusion Mailer
    port 5555 - ServeMe
    port 5556 - BO Facil
    port 5557 - BO Facil
    port 5569 - Robo-Hack
    port 5742 - WinCrash
    port 6400 - The Thing
    port 6669 - Vampyre
    port 6670 - DeepThroat
    port 6771 - DeepThroat
    port 6776 - BackDoor-G, SubSeven
    port 6912 - Shit Heep (not port 69123!)
    port 6939 - Indoctrination
    port 6969 - GateCrasher, Priority, IRC 3
    port 6970 - GateCrasher
    port 7000 - Remote Grab, Kazimas
    port 7300 - NetMonitor
    port 7301 - NetMonitor
    port 7306 - NetMonitor
    port 7307 - NetMonitor
    port 7308 - NetMonitor
    port 7789 - Back Door Setup, ICKiller
    port 8080 - RingZero
    port 9400 - InCommand
    port 9872 - Portal of Doom
    port 9873 - Portal of Doom
    port 9874 - Portal of Doom
    port 9875 - Portal of Doom
    port 9876 - Cyber Attacker
    port 9878 - TransScout
    port 9989 - iNi-Killer
    port 10067 (UDP) - Portal of Doom
    port 10101 - BrainSpy
    port 10167 (UDP) - Portal of Doom
    port 10520 - Acid Shivers
    port 10607 - Coma
    port 11000 - Senna Spy
    port 11223 - Progenic trojan
    port 12076 - Gjamer
    port 12223 - Hack?9 KeyLogger
    port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
    port 12346 - GabanBus, NetBus, X-bill
    port 12361 - Whack-a-mole
    port 12362 - Whack-a-mole
    port 12631 - WhackJob
    port 13000 - Senna Spy
    port 16969 - Priority
    port 17300 - Kuang2 The Virus
    port 20000 - Millennium
    port 20001 - Millennium
    port 20034 - NetBus 2 Pro
    port 20203 - Logged
    port 21544 - GirlFriend
    port 22222 - Prosiak
    port 23456 - Evil FTP, Ugly FTP, Whack Job
    port 23476 - Donald Dick
    port 23477 - Donald Dick
    port 26274 (UDP) - Delta Source
    port 29891 (UDP) - The Unexplained
    port 30029 - AOL Trojan
    port 30100 - NetSphere
    port 30101 - NetSphere
    port 30102 - NetSphere
    port 30303 - Sockets de Troi
    port 30999 - Kuang2
    port 31336 - Bo Whack
    port 31337 - Baron Night, BO client, BO2, Bo Facil
    port 31337 (UDP) - BackFire, Back Orifice, DeepBO
    port 31338 - NetSpy DK
    port 31338 (UDP) - Back Orifice, DeepBO
    port 31339 - NetSpy DK
    port 31666 - BOWhack
    port 31785 - Hack玜玊ack
    port 31787 - Hack玜玊ack
    port 31788 - Hack玜玊ack
    port 31789 (UDP) - Hack玜玊ack
    port 31791 (UDP) - Hack玜玊ack
    port 31792 - Hack玜玊ack
    port 33333 - Prosiak
    port 33911 - Spirit 2001a
    port 34324 - BigGluck, TN
    port 40412 - The Spy
    port 40421 - Agent 40421, Masters Paradise
    port 40422 - Masters Paradise
    port 40423 - Masters Paradise
    port 40426 - Masters Paradise
    port 47262 (UDP) - Delta Source
    port 50505 - Sockets de Troie
    port 50766 - Fore, Schwindler
    port 53001 - Remote Windows Shutdown
    port 54320 - Back Orifice 2000
    port 54321 - School Bus
    port 54321 (UDP) - Back Orifice 2000
    port 60000 - Deep Throat
    port 61466 - Telecommando
    port 65000 - Devil
      

  3.   

    端口一览表15=NETSTAT PORT
    21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrash
    22=SSH PORT
    23=Tiny Telnet Server
    25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, Tapiras
    31=Agent 31, Hackers Paradise, Masters Paradise
    41=DeepThroat
    53=DOMAIN PORT
    58=DMSetup
    63=WHOIS PORT
    79=Firehotcker
    80=Executor 110=ProMail trojan
    90=DNS PORT
    101=HOSTNAME PORT
    110=POP3 PORT
    121=JammerKillah
    137=NETBIOS Name Service PORT
    138=NETBIOS Datagram Service PORT
    139=NETBIOS Session Service PORT
    194=IRC PORT
    406=IMSP PORT
    421=TCP Wrappers
    456=Hackers Paradise
    531=Rasmin
    555=Ini-Killer, Phase Zero, Stealth Spy
    666=Attack FTP, Satanz Backdoor
    911=Dark Shadow
    999=DeepThroat
    1001=Silencer, WebEx
    1011=Doly Trojan
    1012=Doly Trojan
    1024=NetSpy
    1045=Rasmin
    1090=Xtreme
    1095=Rat
    1097=Rat
    1098=Rat
    1099=Rat
    1170=Psyber Stream Server
    1170=Voice
    1234=Ultors Trojan
    1243=BackDoor-G, SubSeven
    1245=VooDoo Doll
    1349=BO DLL
    1492=FTP99CMP
    1600=Shivka-Burka
    1807=SpySender
    1080=SOCKS PORT
    1981=Shockrave
    1999=BackDoor 1.00-1.03
    2001=Trojan Cow
    2023=Ripper
    2115=Bugs
    2140=Deep Throat
    2140=The Invasor
    2565=Striker
    2583=WinCrash
    2801=Phineas Phucker
    3024=WinCrash
    3129=Masters Paradise
    3150=Deep Throat, The Invasor
    3700=Portal of Doom
    4092=WinCrash
    4567=File Nail
    4590=ICQTrojan
    5000=Bubbel, Back Door Setup, Sockets de Troie
    5001=Back Door Setup, Sockets de Troie
    5321=Firehotcker
    5400=Blade Runner
    5401=Blade Runner
    5402=Blade Runner
    5550=JAPAN Trojan-xtcp
    5555=ServeMe
    5556=BO Facil
    5557=BO Facil
    5569=Robo-Hack
    5742=WinCrash
    6400=The Thing
    6666=IRC SERVER PORT
    6667=IRC CHAT PORT
    6670=DeepThroat
    6711=SubSeven
    6771=DeepThroat
    6776=BackDoor-G, SubSeven
    6939=Indoctrination
    6969=GateCrasher
    6969=Priority
    7000=Remote Grab
    7300=NetMonitor
    7301=NetMonitor
    7306=NetMonitor
    7307=NetMonitor
    7308=NetMonitor
    7626=G_Client
    7789=Back Door Setup, ICKiller
    9872=Portal of Doom
    9873=Portal of Doom
    9874=Portal of Doom
    9875=Portal of Doom
    9989=iNi-Killer
    10067=Portal of Doom
    10167=Portal of Doom
    10520=Acid Shivers
    10607=Coma
    11000=Senna Spy
    11223=Progenic trojan
    12223=Hack?9 KeyLogger
    12345=GabanBus, NetBus, Pie Bill Gates, X-bill
    12346=GabanBus, NetBus, X-bill
    12361=Whack-a-mole
    12362=Whack-a-mole
    12631=WhackJob
    13000=Senna Spy
    16969=Priority
    20001=Millennium
    20034=NetBus 2 Pro
    21544=GirlFriend
    22222=Prosiak
    23456=Evil FTP, Ugly FTP
    26274=Delta Source
    29891=The Unexplained
    30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31
    30101=NetSphere 1.31, NetSphere 1.27a
    30102=NetSphere 1.27a, NetSphere 1.31
    30103=NetSphere 1.31
    30303=Sockets de Troie
    31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO
    31338=NetSpy DK 31338=Back Orifice, DeepBO
    31339=NetSpy DK
    31666=BOWhack
    31785=Hack Attack
    31787=Hack Attack
    31789=Hack Attack
    31791=Hack Attack
    33333=Prosiak
    34324=BigGluck, TN
    40412=The Spy
    40421=Agent 40421, Masters Paradise
    40422=Masters Paradise
    40423=Masters Paradise
    40426=Masters Paradise
    47262=Delta Source
    50505=Sockets de Troie
    50766=Fore
    53001=Remote Windows Shutdown
    54321=School Bus .69-1.11
    60000=Deep Throat
    61466=Telecommando
    65000=Devil
    69123=ShitHeep  
    注:现在的木马的端口,都可以重定义的,上面含有的木马端口只是它们的默认端口