| |
怎样从端口来判断病毒或者木马呢? |
|
问:怎样从端口判断是否病毒或木马?
答:端口可分为3大类:
1、 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3、动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
一般的,病毒、木马不会采用第一类,即0-1023端口。但是也有例外的,例如红色代码就是用80这个端口。所以,不能笼统的说某某端口出来的就一定是病毒、木马。另外目前的木马定制功能越来越强大,可以随意设计通讯端口,这也给鉴别是不是木马带来了困难。
友情提示:如果您对北大青鸟的学费、课程、就业有疑问,可以点击此处留言,或拨打电话:020-34330086,我们会有专业课程顾问细心为你解答问题,免费为你定身做前景分析和职业规划!
|
| |
| ● 相关阅读 |
|
|
|
|
|
|
学校优势
