本文围绕Windows系统展开,介绍了系统目录,如system32、host、sam等目录的作用;阐述了本地和网络服务及启动类型,还给出开启和关闭服务的命令及绕过safedog的思路;同时说明了端口作用、范围,列举了木马常用端口及常见协议和应用的默认端口。
一.系统目录
1.Windows目录
system32
常用命令都在这里面
host
优先级高于DNS
sam
记录了账号密码
2.用户目录
记录了登录的系统用户(删不掉)
3.Program Files目录
ps(如果带有X86,那这个系统是64位的,这个是用来安装32位的)
4.隐藏的ProgramData目录
病毒喜欢感染的目录 (这个目录下的很多文件随着开机自动运行)
二.服务
1.本地服务
2.网络服务
3.启动类型
手动 自动 禁用
4.命令
开启服务 net start +服务
关闭服务 net stop +服务
过safedog
思路
把safedog服务自动改为禁用,然后重启,把这个服务给它挂掉(对于这些驱动层有保护的,服务开着你不能关 但你可以不让它开)
三.端口
端口的作用是用来区分服务的
端口不可复用
端口范围是从1-65535(1-1024分给了系统自带的额一些服务)
木马病毒一般使用高位端口
常见端口
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
FTP(文件传输)协议代理服务器常用端口号:21
Telnet(远程登录)协议代理服务器常用端口:23
TFTP(TrivialFile Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Oracle 数据库,默认的端口号为1521;
MS SQL*server数据库server,默认的端口号为1433/tcp
1433/udp;
QQ,默认的端口号为1080/udp
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
