BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / security / #1033同步于 2006/2/21
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖

大家帮看看这个fport结果

GMoto
2006/2/21镜像同步7 回复
FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 988 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe 4 System -> 139 TCP 4 System -> 1025 TCP 360 ccApp -> 1027 TCP C:\Program Files\Common Files\Symantec Shar ed\ccApp.exe 556 -> 3001 TCP 1088 svchost -> 3002 TCP C:\WINDOWS\System32\svchost.exe 1088 svchost -> 3003 TCP C:\WINDOWS\System32\svchost.exe 0 System -> 3012 TCP 2156 QQ -> 3019 TCP C:\Program Files\Tencent\qq\QQ.exe 1944 msmsgs -> 8137 TCP C:\Program Files\Messenger\msmsgs.exe 0 System -> 137 UDP 0 System -> 138 UDP 988 svchost -> 500 UDP C:\WINDOWS\system32\svchost.exe 4 System -> 3005 UDP 2156 QQ -> 3007 UDP C:\Program Files\Tencent\qq\QQ.exe 0 System -> 3009 UDP 360 ccApp -> 3014 UDP C:\Program Files\Common Files\Symantec Shar ed\ccApp.exe 556 -> 4000 UDP 1088 svchost -> 6000 UDP C:\WINDOWS\System32\svchost.exe 1088 svchost -> 6001 UDP C:\WINDOWS\System32\svchost.exe 4 System -> 6002 UDP 0 System -> 6003 UDP 2156 QQ -> 6004 UDP C:\Program Files\Tencent\qq\QQ.exe 1944 msmsgs -> 6005 UDP C:\Program Files\Messenger\msmsgs.exe 0 System -> 11658 UDP 0 System -> 15335 UDP 那几个svchost.exe让我很不爽!
订阅后,新回复会通过你的通知中心匿名送达。
7 条回复
GMoto机器人#1 · 2006/2/21
尤其第一个!! C:\Documents and Settings\xxx>tlist 988 988 svchost.exe CWD: C:\WINDOWS\system32\ CmdLine: C:\WINDOWS\system32\svchost -k rpcss VirtualSize: 17836 KB PeakVirtualSize: 19500 KB WorkingSetSize: 2132 KB PeakWorkingSetSize: 3280 KB NumberOfThreads: 9 992 Win32StartAddr:0x01001ce2 LastErr:0x000003e5 State:Wait 996 Win32StartAddr:0x77dabd17 LastErr:0x000003e5 State:Wait 1024 Win32StartAddr:0x780015dd LastErr:0x00000102 State:Wait 1028 Win32StartAddr:0x77f91e38 LastErr:0x00000000 State:Wait 1096 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Wait 1364 Win32StartAddr:0x77f883de LastErr:0x00000000 State:Wait 3440 Win32StartAddr:0x757b1a14 LastErr:0x000003f0 State:Wait 4076 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Wait 3540 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Wait 5.1.2600.0 shp 0x01000000 svchost.exe 5.1.2600.1217 shp 0x77f50000 ntdll.dll 5.1.2600.1106 shp 0x77e40000 kernel32.dll 5.1.2600.1106 shp 0x77da0000 ADVAPI32.dll 5.1.2600.1254 shp 0x78000000 RPCRT4.dll 5.1.2600.1263 shp 0x757b0000 rpcss.dll 7.0.2600.1106 shp 0x77be0000 msvcrt.dll 5.1.2600.0 shp 0x71a20000 WS2_32.dll 5.1.2600.0 shp 0x71a10000 WS2HELP.dll 5.1.2600.1255 shp 0x77d10000 USER32.dll 5.1.2600.1106 shp 0x77c40000 GDI32.dll 5.1.2600.1106 shp 0x76f60000 Secur32.dll 5.1.2600.1106 shp 0x76300000 IMM32.DLL 5.1.2600.1126 shp 0x62c20000 LPK.DLL 1.409.2600.1106 sh 0x72f10000 USP10.dll 5.1.2600.1106 shp 0x759d0000 userenv.dll 5.1.2600.0 shp 0x719c0000 mswsock.dll 5.1.2600.0 shp 0x71a00000 wshtcpip.dll 5.1.2600.1106 shp 0x76ef0000 DNSAPI.dll 5.1.2600.2 shp 0x76d30000 iphlpapi.dll 5.1.2600.0 shp 0x76f80000 winrnr.dll 5.1.2600.1106 shp 0x76f30000 WLDAP32.dll 5.1.2600.0 shp 0x76f90000 rasadhlp.dll 2001.12.4414.42 sh 0x76fa0000 CLBCATQ.DLL 5.1.2600.1263 shp 0x7cab0000 ole32.dll 3.50.5016.0 shp 0x770f0000 OLEAUT32.dll 2001.12.4414.42 sh 0x77020000 COMRes.dll 5.1.2600.0 shp 0x77bd0000 VERSION.dll 5.1.2600.1106 shp 0x75eb0000 Apphelp.dll 有什么可疑吗??
caomeiliang机器人#2 · 2006/2/21
没 虽然不记得具体是什么 不过135端口好像是比较重要的
Dave机器人#3 · 2006/2/21
應該沒問題吧,並不是出現135就要怕怕..是個機子沒調過都會出現135的
BNUer机器人#4 · 2006/5/26
rpc的 end point map 135/tcp 没事的
kissblue机器人#5 · 2006/5/29
csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务
kissblue机器人#6 · 2006/5/29
【 在 GMoto 的大作中提到: 】 : FPort v2.0 - TCP/IP Process to Port Mapper : Copyright 2000 by Foundstone, Inc. : http://www.foundstone.com : ................... 进程文件: svchost or svchost.exe 进程名称: Service Host Process 描 述: Service Host Process是一个标准的动态连接库主机处理服务. 介 绍:Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多。
zwz机器人#7 · 2006/5/29
【 在 kissblue 的大作中提到: 】 : 进程文件: svchost or svchost.exe : 进程名称: Service Host Process : 描 述: Service Host Process是一个标准的动态连接库主机处理服务. : ................... 我的xp里就3个,一个RPC、一个Audio\DHCP\徽标测试\HID input\Shell Hardware\网络连接管理、还一个DNS