Tcpip
已知被惡意軟體等使用的 TCP 和 UDP 埠列表
我在哪裡可以找到定期更新的、可下載的 TCP 和 UDP 埠列表,這些埠已知通常被惡意軟體、木馬等使用?
這是為了導入 IT 資產管理系統,以幫助辨識可能需要注意的設備,以確保安全。
將偵聽埠與已知服務進行匹配會容易得多。其他任何事情都會受到懷疑。除了少數例外,服務在知名埠上執行。其他,通常可以分配固定埠。在任何給定的組織中,活動服務(埠)的數量通常比服務文件中的數量少得多。應該可以生成組織中使用的服務列表。
惡意軟體和合法軟體都使用了許多埠。當我研究它們時,我使用的相當多的鮮為人知的埠顯示為惡意軟體埠。
掃描伺服器的偵聽埠(外部和內部)並與預期服務進行匹配可能會更有效。