محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

معرفی لیست پورت های مورد استفاده در تروجان ها : شناسایی Trojan

همانطور که می دانید ارتباطات کامپیوتری توسط پروتکل ها انجام می شوند و هر پروتکلی برای خودش یک شماره پورت منحصر به فرد دارد که از جمله آنها پروتکل های معروف وب و دانلود فایل ها و حتی به روز رسانی سیستم عامل و نرم افزارها را می توانیم نام ببریم . این شماره پورت ها هستند که مثل برچسب ، نوع محتوای ارسالی و دریافتی را مشخص می کنند ، هر کامپیوتری برای خودش پورت های مشخصی برای ارسال و دریافت اطلاعات دارد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

قبلا در مورد تروجان ها بصورت مفصل صحبت کرده ایم و فقط این نکته باقی می ماند که شما باید حواستان به ارتباطات فعال یا Active Connection های سیستم و البته پورت هایی که در حالت Listening بر روی سیستم قرار دارند باشد ، بعضا شما با بررسی همین پورت هایی که در این حالت ها قرار دارد و شناسایی نوع تروجانی که ممکن است از این پورت های عجیب و غریب استفاده می کنند ، متوجه نقض امنیتی سیستم خود بشوید ، بد نیست لیستی از این شماره پورت های مشهور که توسط تروجان های مشهور استفاده می شوند را گوشه ای در ذهن خود برای بررسی های آینده نگه دارید :

21	Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash
23	Tiny Telnet Server
25	Antigen, Email Password Sender, Haebu Coceda, Shtrilitz Stealth,
Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30
31	Hackers Paradise
80	Executor
456	Hackers Paradise
555	Ini-Killer, Phase Zero, Stealth Spy
666	Satanz Backdoor
1001	Silencer, WebEx
1011	Doly Trojan
1170	Psyber Stream Server, Voice
1234	Ultors Trojan
1243	SubSeven 1.0 – 1.8
1245	VooDoo Doll
1492	FTP99CMP
1600	Shivka-Burka
1807	SpySender
1981	Shockrave
1999	BackDoor 1.00-1.03
2001	Trojan Cow
2023	Ripper
2115	Bugs
2140	Deep Throat, The Invasor
2801	Phineas Phucker
3024	WinCrash
3129	Masters Paradise
3150	Deep Throat, The Invasor
3700	Portal of Doom
4092	WinCrash
4567	File Nail 1
4590	ICQTrojan
5000	Bubbel
5001	Sockets de Troie
5321	Firehotcker
5400	Blade Runner 0.80 Alpha
5401	Blade Runner 0.80 Alpha
5402	Blade Runner 0.80 Alpha
5400	Blade Runner
5401	Blade Runner
5402	Blade Runner
5569	Robo-Hack
5742	WinCrash
6670	DeepThroat
6771	DeepThroat
6969	GateCrasher, Priority
7000	Remote Grab
7300	NetMonitor
7301	NetMonitor
7306	NetMonitor
7307	NetMonitor
7308	NetMonitor
7789	ICKiller
8787	BackOfrice 2000
9872	Portal of Doom
9873	Portal of Doom
9874	Portal of Doom
9875	Portal of Doom
9989	iNi-Killer
10067	Portal of Doom
10167	Portal of Doom
10607	Coma 1.0.9
11000	Senna Spy
11223	Progenic trojan
12223	Hack´99 KeyLogger
12345	GabanBus, NetBus
12346	GabanBus, NetBus
12361	Whack-a-mole
12362	Whack-a-mole
16969	Priority
20001	Millennium
20034	NetBus 2.0, Beta-NetBus 2.01
21544	GirlFriend 1.0, Beta-1.35
22222	Prosiak
23456	Evil FTP, Ugly FTP
26274	Delta
30100	NetSphere 1.27a
30101	NetSphere 1.27a
30102	NetSphere 1.27a
31337	Back Orifice
31338	Back Orifice, DeepBO
31339	NetSpy DK
31666	BOWhack
33333	Prosiak
34324	BigGluck, TN
40412	The Spy
40421	Masters Paradise
40422	Masters Paradise
40423	Masters Paradise
40426	Masters Paradise
47262	Delta
50505	Sockets de Troie
50766	Fore
53001	Remote Windows Shutdown
54321	SchoolBus .69-1.11
61466	Telecommando
65000	Devil
	
UDP Port	Name of Trojan
1349	Back Ofrice DLL
31337	BackOfrice 1.20
31338	DeepBO
54321	BackOfrice 2000

اینها مجموعه ای از پرکاربرد ترین شماره پورت های تروجان ها هستند ، می توانید همین حالا با بررسی وضعیت Listening پورت های باز روی سیستم خودتان به این موضوع پی ببرید که کدامیک از این تروجان ها بر روی سیستم شما اجرا هستند و در حال سرویس دهی !!


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات