137埠入侵源碼

❶ 基於linux系統的掃描已經開通埠源代碼

看看以下命定對您有沒有什麼幫助！
系統
# uname -a # 查看內核/操作系統/CPU信息
# head -n 1 /etc/issue # 查看操作系統版本
# cat /proc/cpuinfo # 查看CPU信息
1，processor 會從0開始記數 繼續下去多個cpu
2，flags 如果有 ht 說明支持超線程技術
3，判斷物理CPU的個數可以查看physical id 的值，相同則為同一個物理 CPU。
# hostname # 查看計算機名
# lspci -tv # 列出所有PCI設備
# lsusb -tv # 列出所有USB設備
# lsmod # 列出載入的內核模塊
# env # 查看環境變數
資源
# free -m # 查看內存使用量和交換區使用量
# df -h # 查看各分區使用情況
# -sh # 查看指定目錄的大小
# grep MemTotal /proc/meminfo # 查看內存總量
# grep MemFree /proc/meminfo # 查看空閑內存量
ll -h /proc/kcore 查看內存的大小
# uptime # 查看系統運行時間、用戶數、負載
# cat /proc/loadavg # 查看系統負載
磁碟和分區
# mount | column -t # 查看掛接的分區狀態
# fdisk -l # 查看所有分區
# swapon -s # 查看所有交換分區
# hdparm -i /dev/hda # 查看磁碟參數(僅適用於IDE設備)
# dmesg | grep IDE # 查看啟動時IDE設備檢測狀況
ls -lR|grep "^-"|wc -l 查看目錄下面文件個數
--max-depth=1 -h 用 命令查看個目錄大小

網路
# ifconfig # 查看所有網路介面的屬性
# iptables -L # 查看防火牆設置
# route -n # 查看路由表
# netstat -lntp # 查看所有監聽埠
# netstat -antp # 查看所有已經建立的連接
# netstat -s # 查看網路統計信息
進程
# ps -ef # 查看所有進程
# top # 實時顯示進程狀態
用戶
# w # 查看活動用戶
# id # 查看指定用戶信息
# last # 查看用戶登錄日誌
# cut -d: -f1 /etc/passwd # 查看系統所有用戶
# cut -d: -f1 /etc/group # 查看系統所有組
# crontab -l # 查看當前用戶的計劃任務
服務
# chkconfig --list # 列出所有系統服務
# chkconfig --list | grep on # 列出所有啟動的系統服務
程序
# rpm -qa # 查看所有安裝的軟體包

❷ 黑客的行為特徵。

這些多網路一下，就可以得到答案。以下僅供參考。

要想更好的保護網路不受黑客的攻擊，就必須對黑客的攻擊方法、攻擊原理、攻擊過程有深入的、詳細的了解，只有這樣才能更有效、更具有針對性的進行主動防護。下面通過對黑客攻擊方法的特徵分析，來研究如何對黑客攻擊行為進行檢測與防禦。

一、反攻擊技術的核心問題

反攻擊技術（入侵檢測技術）的核心問題是如何截獲所有的網路信息。目前主要是通過兩種途徑來獲取信息，一種是通過網路偵聽的途徑（如Sniffer，Vpacket等程序）來獲取所有的網路信息（數據包信息，網路流量信息、網路狀態信息、網路管理信息等），這既是黑客進行攻擊的必然途徑，也是進行反攻擊的必要途徑；另一種是通過對操作系統和應用程序的系統日誌進行分析，來發現入侵行為和系統潛在的安全漏洞。

二、黑客攻擊的主要方式

黑客對網路的攻擊方式是多種多樣的，一般來講，攻擊總是利用「系統配置的缺陷」，「操作系統的安全漏洞」或「通信協議的安全漏洞」來進行的。到目前為止，已經發現的攻擊方式超過2000種，其中對絕大部分黑客攻擊手段已經有相應的解決方法，這些攻擊大概可以劃分為以下六類：

1.拒絕服務攻擊：一般情況下，拒絕服務攻擊是通過使被攻擊對象（通常是工作站或重要伺服器）的系統關鍵資源過載，從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種，它是最基本的入侵攻擊手段，也是最難對付的入侵攻擊之一，典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。

2.非授權訪問嘗試：是攻擊者對被保護文件進行讀、寫或執行的嘗試，也包括為獲得被保護訪問許可權所做的嘗試。

3.預探測攻擊：在連續的非授權訪問嘗試過程中，攻擊者為了獲得網路內部的信息及網路周圍的信息，通常使用這種攻擊嘗試，典型示例包括SATAN掃描、埠掃描和IP半途掃描等。

4.可疑活動：是通常定義的「標准」網路通信范疇之外的活動，也可以指網路上不希望有的活動，如IP Unknown Protocol和Duplicate IP Address事件等。

5.協議解碼：協議解碼可用於以上任何一種非期望的方法中，網路或安全管理員需要進行解碼工作，並獲得相應的結果，解碼後的協議信息可能表明期望的活動，如FTU User和Portmapper Proxy等解碼方式。

6.系統代理攻擊：這種攻擊通常是針對單個主機發起的，而並非整個網路，通過RealSecure系統代理可以對它們進行監視。

三、黑客攻擊行為的特徵分析與反攻擊技術

入侵檢測的最基本手段是採用模式匹配的方法來發現入侵攻擊行為，要有效的進反攻擊首先必須了解入侵的原理和工作機理，只有這樣才能做到知己知彼，從而有效的防止入侵攻擊行為的發生。下面我們針對幾種典型的入侵攻擊進行分析，並提出相應的對策。

1.Land攻擊

攻擊類型：Land攻擊是一種拒絕服務攻擊。

攻擊特徵：用於Land攻擊的數據包中的源地址和目標地址是相同的，因為當操作系統接收到這類數據包時，不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況，或者循環發送和接收該數據包，消耗大量的系統資源，從而有可能造成系統崩潰或死機等現象。

檢測方法：判斷網路數據包的源地址和目標地址是否相同。

反攻擊方法：適當配置防火牆設備或過濾路由器的過濾規則就可以防止這種攻擊行為（一般是丟棄該數據包），並對這種攻擊進行審計（記錄事件發生的時間，源主機和目標主機的MAC地址和IP地址）。

2.TCP SYN攻擊

攻擊類型：TCP SYN攻擊是一種拒絕服務攻擊。

攻擊特徵：它是利用TCP客戶機與伺服器之間三次握手過程的缺陷來進行的。攻擊者通過偽造源IP地址向被攻擊者發送大量的SYN數據包，當被攻擊主機接收到大量的SYN數據包時，需要使用大量的緩存來處理這些連接，並將SYN ACK數據包發送回錯誤的IP地址，並一直等待ACK數據包的回應，最終導致緩存用完，不能再處理其它合法的SYN連接，即不能對外提供正常服務。

檢測方法：檢查單位時間內收到的SYN連接否收超過系統設定的值。

反攻擊方法：當接收到大量的SYN數據包時，通知防火牆阻斷連接請求或丟棄這些數據包，並進行系統審計。

3.Ping Of Death攻擊

攻擊類型：Ping Of Death攻擊是一種拒絕服務攻擊。

攻擊特徵：該攻擊數據包大於65535個位元組。由於部分操作系統接收到長度大於65535位元組的數據包時，就會造成內存溢出、系統崩潰、重啟、內核失敗等後果，從而達到攻擊的目的。

檢測方法：判斷數據包的大小是否大於65535個位元組。

反攻擊方法：使用新的補丁程序，當收到大於65535個位元組的數據包時，丟棄該數據包，並進行系統審計。

4.WinNuke攻擊

攻擊類型：WinNuke攻擊是一種拒絕服務攻擊。

攻擊特徵：WinNuke攻擊又稱帶外傳輸攻擊，它的特徵是攻擊目標埠，被攻擊的目標埠通常是139、138、137、113、53，而且URG位設為「1」，即緊急模式。

檢測方法：判斷數據包目標埠是否為139、138、137等，並判斷URG位是否為「1」。

反攻擊方法：適當配置防火牆設備或過濾路由器就可以防止這種攻擊手段（丟棄該數據包），並對這種攻擊進行審計（記錄事件發生的時間，源主機和目標主機的MAC地址和IP地址MAC）。

5.Teardrop攻擊

攻擊類型：Teardrop攻擊是一種拒絕服務攻擊。

攻擊特徵：Teardrop是基於UDP的病態分片數據包的攻擊方法，其工作原理是向被攻擊者發送多個分片的IP包（IP分片數據包中包括該分片數據包屬於哪個數據包以及在數據包中的位置等信息），某些操作系統收到含有重疊偏移的偽造分片數據包時將會出現系統崩潰、重啟等現象。

檢測方法：對接收到的分片數據包進行分析，計算數據包的片偏移量（Offset）是否有誤。

反攻擊方法：添加系統補丁程序，丟棄收到的病態分片數據包並對這種攻擊進行審計。

6.TCP／UDP埠掃描

攻擊類型：TCP/UDP埠掃描是一種預探測攻擊。

攻擊特徵：對被攻擊主機的不同埠發送TCP或UDP連接請求，探測被攻擊對象運行的服務類型。

檢測方法：統計外界對系統埠的連接請求，特別是對21、23、25、53、80、8000、8080等以外的非常用埠的連接請求。

反攻擊方法：當收到多個TCP/UDP數據包對異常埠的連接請求時，通知防火牆阻斷連接請求，並對攻擊者的IP地址和MAC地址進行審計。

對於某些較復雜的入侵攻擊行為（如分布式攻擊、組合攻擊）不但需要採用模式匹配的方法，還需要利用狀態轉移、網路拓撲結構等方法來進行入侵檢測。

四、入侵檢測系統的幾點思考

從性能上講，入侵檢測系統面臨的一個矛盾就是系統性能與功能的折衷，即對數據進行全面復雜的檢驗構成了對系統實時性要求很大的挑戰。

從技術上講，入侵檢測系統存在一些亟待解決的問題，主要表現在以下幾個方面：

1.如何識別「大規模的組合式、分布式的入侵攻擊」目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中，我們了解到安全問題日漸突出，攻擊者的水平在不斷地提高，加上日趨成熟多樣的攻擊工具，以及越來越復雜的攻擊手法，使入侵檢測系統必須不斷跟蹤最新的安全技術。

2.網路入侵檢測系統通過匹配網路數據包發現攻擊行為，入侵檢測系統往往假設攻擊信息是明文傳輸的，因此對信息的改變或重新編碼就可能騙過入侵檢測系統的檢測，因此字元串匹配的方法對於加密過的數據包就顯得無能為力。

3.網路設備越來越復雜、越來越多樣化就要求入侵檢測系統能有所定製，以適應更多的環境的要求。

4.對入侵檢測系統的評價還沒有客觀的標准，標準的不統一使得入侵檢測系統之間不易互聯。入侵檢測系統是一項新興技術，隨著技術的發展和對新攻擊識別的增加，入侵檢測系統需要不斷的升級才能保證網路的安全性。

5.採用不恰當的自動反應同樣會給入侵檢測系統造成風險。入侵檢測系統通常可以與防火牆結合在一起工作，當入侵檢測系統發現攻擊行為時，過濾掉所有來自攻擊者的IP數據包，當一個攻擊者假冒大量不同的IP進行模擬攻擊時，入侵檢測系統自動配置防火牆將這些實際上並沒有進行任何攻擊的地址都過濾掉，於是造成新的拒絕服務訪問。

6.對IDS自身的攻擊。與其他系統一樣，IDS本身也存在安全漏洞，若對IDS攻擊成功，則導致報警失靈，入侵者在其後的行為將無法被記錄，因此要求系統應該採取多種安全防護手段。

7.隨著網路的帶寬的不斷增加，如何開發基於高速網路的檢測器（事件分析器）仍然存在很多技術上的困難。

入侵檢測系統作為網路安全關鍵性測防系統，具有很多值得進一步深入研究的方面，有待於我們進一步完善，為今後的網路發展提供有效的安全手段。

❸ 通過批處理關閉135 137 445等埠的實現代碼

電腦病毒看不見，卻無處不在，有時防護措施不夠或者不當操作都會導致病毒入侵。這篇文章主要介紹了通過批處理關閉135 137 445等埠的實現代碼,需要的朋友可以參考下

主要是通過bat操作防火牆添加規則，一般是tcp與udp。

方法

請將以下代碼存為 關閉埠.bat ，以管理員身份運行就可以了，運行前記得打開防火牆雙擊使用。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

@echo off

color 1f

title 關閉135 137 138 139 445 埠

echo.

echo.

echo.

echo 正在關閉135埠 請稍候…

netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135

echo.

netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135

echo.

echo 正在關閉137埠 請稍候…

netsh advfirewall firewall add rule name = "Disable port 137 - TCP" dir = in action = block protocol = TCP localport = 137

echo.

netsh advfirewall firewall add rule name = "Disable port 137 - UDP" dir = in action = block protocol = UDP localport = 137

echo.

echo 正在關閉138埠 請稍候…

netsh advfirewall firewall add rule name = "Disable port 138 - TCP" dir = in action = block protocol = TCP localport = 138

echo.

netsh advfirewall firewall add rule name = "Disable port 138 - UDP" dir = in action = block protocol = UDP localport = 138

echo.

echo 正在關閉139埠 請稍候…

netsh advfirewall firewall add rule name = "Disable port 139 - TCP" dir = in action = block protocol = TCP localport = 139

echo.

netsh advfirewall firewall add rule name = "Disable port 139 - UDP" dir = in action = block protocol = UDP localport = 139

echo.

echo 正在關閉445埠 請稍候…

netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445

echo.

netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445

echo.

echo 按任意鍵退出

pause>nul

注意事項

關閉埠只是降低電腦中毒的幾率，如果要完全防止病毒入侵，還是要安裝系統補丁，修復系統漏洞

防止該病毒入侵電腦方法：1.關閉445等埠，關閉網路共享;2.安裝系統補丁或系統進行更新，修復系統漏洞。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit

相關閱讀：2018網路安全事件：

一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、伺服器以及雲計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲於內存中的信息均可能因此外泄。

二、GitHub 遭遇大規模 Memcached DDoS 攻擊

2018年2月，知名代碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 伺服器暴露在網上 。

三、蘋果 iOS iBoot源碼泄露

2018年2月，開源代碼分享網站 GitHub(軟體項目託管平台)上有人共享了 iPhone 操作系統的核心組件源碼，泄露的代碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

四、韓國平昌冬季奧運會遭遇黑客攻擊

2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網路中斷，廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法列印開幕式門票，最終未能正常入場。

五、加密貨幣采礦軟體攻擊致歐洲廢水處理設施癱瘓

2018年2月中旬，工業網路安全企業 Radiflow 公司表示，發現四台接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣采礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理設備中的 HMI 伺服器 CPU，致歐洲廢水處理伺服器癱瘓 。

❹ linux如何查看埠被哪個進程佔用 / 源碼寺

Linux查看埠佔用，參考命令如下：

netstat-anltp|grepport

註：以上請替換port為自己需要查看的埠，查詢顯示的信息就包含埠佔用使用進程。

❺ 木馬入侵主要手段

木馬入侵電腦主要是通過掛馬網頁，外掛，郵件，或者黑客直接攻擊等方式

防禦的話，推薦你可以訪問騰訊電腦管家官網，安裝電腦管家，

電腦管家的實時防護部分含有16層防禦體系，

對於木馬病毒可能入侵系統的途徑都進行了防禦，可以有效抵禦各種木馬病毒的感染，

它更是有黑客入侵防護，可以讓你免受黑客入侵的困擾