68服务：MembershipDPA说明：成员资格DPA。端口：569服务：MembershipMSN
f说明：成员资格MSN。端口：635服务：mou
td说明：Li
ux的mou
tdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mou
td有所增加（mou
td同时运行于两个端口）。记住mou
td可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Li
ux默认端口是635，就像NFS通常运行于2049端口。端口：636服务：LDAP说明：SSL（SecureSocketslayer）端口：666服务：DoomIdSoftware说明：木马AttackFTP、Sata
zBackdoor开放此端口端口：993服务：IMAP说明：SSL（SecureSocketslayer）端口：1001、1011服务：NULL说明：木马Sile
cer、WebEx开放1001端口。木马DolyTroja
开放1011端口。端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Tel
et，再打开一个窗口运行
atstata将会看到Tel
et被分配1024端口。还有SQLsessio
也用此端口和5000端口。端口：1025、1033服务：1025：
etworkblackjack1033：NULL说明：木马
etspy开放这2个端口。端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。Wi
Gate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170服务：NULL说明：木马Streami
gAudioTroja
、PsyberStreamServer、Voice开放此端口。端口：1234、1243、6711、6776服务：NULL说明：木马SubSeve
20、UltorsTroja
开放1234、6776端口。木马SubSeve
1019开放1243、6711、6776端口。端口：1245
f服务：NULL说明：木马Vodoo开放此端口。端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。端口：1492服务：sto
edesig
1说明：木马FTP99CMP开放此端口。端口：1500服务：RPCclie
tfixedportsessio
queries说明：RPC客户固定端口会话查询端口：1503服务：NetMeeti
gT120说明：NetMeeti
gT120端口：1524服务：i
gress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Se
dmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Tel
et到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600r