黑客常用端口（实际上每个端口黑客都会想办法利用的）
端口：102
服务：** transfer agent(mta)-x.400 over tcp/ip
说明：消息传输代理。端口：113
服务：authentication service
说明：这是一个许多计算机上运行的协议，用于鉴别tcp连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是ftp、pop、imap、smtp和irc等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持tcp连接的阻断过程中发回rst。这将会停止缓慢的连接。端口：119
服务：network news transfer protocol
说明：news新闻组传输协议，承载usenet通信。这个端口的连接通常是人们在寻找usenet服务器。多数**p限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。端口：135
服务：location service
说明：microsoft在这个端口运行dce rpc end-point mapper为它的dcom服务。这与unix
111端口的功能很相似。使用dcom和rpc的服务利用计算机上的end-point
mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point
mapper找到服务的位置。hacker扫描计算机的这个端口是为了找到这个计算机上运行exchange
server吗？什么版本？还有些dos攻击直接针对这个端口。端口：137
说明：sql named pipes encryption over other protocols name
lookup(其他协议名称查找上的sql命名管道加密技术)和sql rpc encryption over other protocols name
lookup(其他协议名称查找上的sql rpc加密技术)和wins netbt name service(wins netbt名称服务)和wins
proxy都用这个端口。端口：137、138、139
服务：netbios name service
说明：其中137、138是udp端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得netbios/s**。这个协议被用于windows文件和打印机共享和samba。还有wins
reg**rtation也用它。端口：143
服务：interim mail access protocol v2
说明：和pop3的安全问题一样，许多imap服务器存在有缓冲区溢出漏洞。记住：一种linux蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当redhat在他们的linux发布版本中默认允许imap后，这些漏洞变的很流行。这一端口还被用于imap2，但并不流行。端口：161
服务：snmp(simple network management protocol)（简单网络管理协议）
说明：snmp允许远程管理设备。所有配置和运行信息的储存在数据库中，通过snmp可获得这些信息。许多管理员的错误配置将被暴露在internet。cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。snmp包可能会被错误的指向用户的网络。端口：162
说明：snmp trap（snmp陷阱）
端口：177
服务：x d**play manager control protocol
说明：许多入侵者通过它访问x-windows操作台，它同时需要打开6000端口。端口：389
服务：ldap、ils
说明：轻型目录访问协议和netmeeting internet locator server共用这一端口。端口：443
服务：https
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种http。端口：445
说明：common internet file system(cifs)（公共internet文件系统）
端口：456
服务：[**]
说明：木马hackers parad**e开放此端口。端口：464
说明：kerberos kpasswd(v5)。另外tcp的464端口也是这个用途。端口：500
说明：internet key exchange(ike)（internet密钥交换）
端口：513
服务：login,remote login
说明：是从使用cable modem或dsl登陆到子网中的unix计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544
服务：[**]
说明：kerberos kshell
端口：548
服务：macintosh,file services(afp/ip)
说明：macintosh,文件服务。端口：553
服务：corba iiop（udp）
说明：使用cable modem、dsl或vlan将会看到这个端口的广播。corba是一种面向对象的rpc系统。入侵者可以利用这些信息进入系统。端口：555
服务：dsf
说明：木马phase1.0、stealth spy、inikiller开放此端口。端口：568
服务：membership dpa
说明：成员资格 dpa。端口：569
服务：membership msn
说明：成员资格 msn。端口：635
服务：mountd
说明：linux的mountd
bug。这是扫描的一个流行bug。大多数对这个端口的扫描是基于udp的，但是基于tcp的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是linux默认端口是635，就像nfs通常运行于2049端口。端口：636
服务：ldap
说明：ssl（secure sockets layer）
端口：666
服务：doom id software
说明：木马attack ftp、satanz backdoor开放此端口
端口：993
服务：imap
说明：ssl（secure sockets layer）
tcp 7=echo
tcp 20=ftp data
tcp 21=back construction,blade runner,doly trojan,fore,ftp trojan,
inv**ible ftp,larva,webex,wincrash
tcp 23=telnet,tiny telnet server(=tts)
tcp 25=smtp,ajan,antigen,email password sender,happy 99,kuang2,
promail trojan,shtrilitz,stealth,tapiras,terminator,wi**,winspy
tcp 31=agent 31,hackers parad**e,masters parad**e
tcp 41=deepthroat
tcp 43=who**
tcp 53=dns,bonk(dos exploit)
tcp 59=dmsetup
tcp 70=gopher
tcp 79=firehotcker,finger
tcp 80=http服务器,executor,ringzero
tcp 99=hidden port
tcp 110=pop3服务器,promail
tcp 113=kazimas,auther idnet
tcp 119=nntp,happy 99
tcp 121=jamme**ller,bo jamme**llah
tcp 137=netbios-ns
tcp 138=netbios-dgn
tcp 139=netbios-ssn
tcp 143=imap
tcp 161=snmp
tcp 162=snmp-trap
tcp 194=irc
tcp 421=tcp wrappers
tcp 456=hackers parad**e
tcp 531=rasmin
tcp 555=ini-killer,phase zero,stealth spy
tcp 666=attack ftp,satanz backdoor
tcp 808=remotecontrol
tcp 911=dark shadow
tcp 999=deepthroat
tcp 1001=silencer,webex
tcp 1010=doly
tcp 1011=doly
tcp 1012=doly
tcp 1015=doly
tcp 1024=netspy.698(yai)
tcp 1025=netspy.698
tcp 1033=netspy
tcp 1042=bla
tcp 1045=rasmin
tcp 1047=gatecrasher
tcp 1080=wingate
tcp 1090=xtreme,vdolive
tcp 1170=psyber stream server,streaming audio trojan
tcp 1234=ultors
tcp 1243=backdoor-g,subseven,subseven apocalypse
tcp 1245=voodoo doll
tcp 1269=m**ericks matrix
tcp 1492=ftp99cmp(backoriffice.ftp)
tcp 1509=psyber streaming server
tcp 1600=shivka-burka
tcp 1807=spysender
tcp 1981=shockr**e
tcp 1999=backdoor,transscout
tcp 2001=trojancow
tcp 2023=ripper,pass ripper
tcp2115=bugs
tcp 2140=deep throat,the invasor
tcp 2155=** mailer
tcp 2283=hvl rat5
tcp2565=striker
tcp 2583=wincrash
tcp 2600=digital rootbeer
tcp2801=phineas phucker
tcp3024=wincrash trojan
tcp 3128=ringzero
tcp 3129=masters parad**e
tcp 3150=deep throat,the invasor
tcp 3210=schoolbus
tcp 3459=eclipse 2000
tcp 3700=portal of doom
tcp 3791=eclypse
tcp 4000=腾讯oicq客户端
tcp 4092=wincrash
tcp 4321=bobo
tcp 4567=file nail
tcp 4590=icqtrojan
tcp 5000=bubbel,back door setup,sockets de troie
tcp 5001=back door setup,sockets de troie
tcp 5011=one of the last trojans(ootlt)
tcp 5031=firehotcker
tcp 5190=icq query
tcp 5321=firehotcker
tcp 5400=blade runner,backconstruction1.2
tcp 5401=blade runner
tcp 5402=blade runner
tcp 5550=xtcp
tcp 5555=serveme
tcp 5556=bo facil
tcp 5557=bo facil
tcp 5569=robo-hack
tcp 5631=pcanywhere data
tcp 5714=wincrash3
tcp 5742=wincrash
tcp 6400=the thing
tcp 6667=nt remote control
tcp 6669=vampyre
tcp 6670=deepthroat
tcp 6711=subseven
tcp 6771=deepthroat
tcp 6776=backdoor-g,subseven
tcp 6883=deltasource
tcp 6912=** heep
tcp 6939=indoctrination
tcp 6969=gatecrasher,priority,irc 3
tcp 6970=gatecrasher
tcp 7000=remote grab
tcp 7300=netmonitor
tcp 7301=netmonitor
tcp 7306=netmonitor
tcp 7307=netmonitor,procspy
tcp 7308=netmonitor,x spy
tcp 7323=sygate服务器端
tcp 7626=冰河
tcp 7789=back door setup,ickiller
tcp 8000=xdma,腾讯oicq服务器端
tcp 8010=logfile
tcp 8080=www 代理,ring zero
tcp 9400=incommand
tcp 9401=incommand
tcp 9402=incommand
tcp 9872=portal of doom
tcp 9873=portal of doom
tcp 9874=portal of doom
tcp 9875=portal of doom
tcp 9876=cyber attacker
tcp 9878=transscout
tcp 9989=ini-killer
tcp 10101=brainspy
tcp 10167=portal of doom
tcp 10520=acid shivers
tcp 10607=coma trojan
tcp 11000=senna spy
tcp 11223=progenic
tcp 12076=gjamer,msh.104b
tcp 12223=hack?9 keylogger
tcp 12345=gabanbus,netbus,pie bill gates,x-bill
tcp 12346=gabanbus,netbus,x-bill
tcp 12361=whack-a-mole
tcp 12362=whack-a-mole
tcp 12631=whackjob
tcp 13000=senna spy
tcp 16969=priority
tcp 17300=kuang2 the virus
tcp 20000=millennium ii(grilfriend)
tcp 20001=millennium ii(grilfriend)
tcp 20034=netbus 2 pro
tcp 20203=logged
tcp 20331=bla
tcp 21544=schwindler 1.82,girlfriend
tcp 22222=prosiak
tcp 23456=evil ftp,ugly ftp,whackjob
tcp 23476=donald dick
tcp 23477=donald dick
tcp 27374=sub seven 2.0+
tcp 29891=the unexplained
tcp 30029=aol trojan
tcp 30100=netsphere 1.27a,netsphere 1.31
tcp 30101=netsphere 1.31,netsphere 1.27a
tcp 30102=netsphere 1.27a,netsphere 1.31
tcp 30103=netsphere 1.31
tcp 30303=sockets de troie
tcp 30999=kuang2
tcp 31336=bo whack
tcp 31337=baron night,bo client,bo2,bo facil,backfire,back orifice,
deepbo
tcp 31339=netspy dk
tcp 31666=bowhack
tcp 31785=hack attack
tcp 31787=hack attack
tcp 31789=hack attack
tcp 31791=hack attack
tcp 33333=prosiak
tcp 33911=spirit 2001a
tcp 34324=biggluck,tn
tcp 40412=the spy
tcp 40421=agent 40421,masters parad**e.96
tcp 40422=masters parad**e
tcp 40423=masters parad**e.97
tcp 40426=masters parad**e
tcp 47878=birdspy2
tcp 50505=sockets de troie
tcp 50766=fore,schwindler
tcp 53001=remote windows shutdown
tcp 54320=back orifice 2000
tcp 54321=school bus.69-1.11
tcp 60000=deep throat
tcp 61466=telecommando
tcp 65000=devil
udp 1349=bo dll
udp 2989=rat
udp 3801=eclypse
udp 10067=portal of doom
udp 10167=portal of doom
udp 26274=delta source
udp 29891=the unexplained
udp 31337=baron night,bo client,bo2,bo facil,backfire,back orifice,
deepbo
udp 31338=back orifice,netspy dk,deepbo
udp 31789=hack atack
udp 31791=hack atack
udp 47262=delta source
udp 54321=back orifice 2000
黑客常用软件以及方法
http://www.baidu.com/s?ie=gb2312&bs=%ba%da%bf%cd%b3%a3%d3%c3%b6%cb%bf%da&sr=&z=&cl=3&f=8&wd=%ba%da%bf%cd%b3%a3%d3%c3%c8%ed%bc%fe&ct=0