Melacak Trojan Part.2

24 09 2009

Ini adalah postingan lanjutan dari Melacak Trojan. Bagi anda yang belum membaca bagian awalnya, diharapkan agar membacanya terlebih dahulu pada blog ini dengan judul “Melacak Trojan”. Atau agar lebih cepat, dapat langsung klik link disini

Pada bagian ini saya akan melanjutkan menjabarkan port yang dilewati trojan. Tetapi saya akan menjabarkan sesuatu tentang port.

Ada sebuah pertanyaan menarik. kenapa pada saat netstat dijalankan, kebanyakan yang tampil adalah port bernilai tinggi. Sebab bisa-bisa saja itu trojan.

Pada dasarnya port yang diatas 1024 adalah jenis service tertentu yang berjalan pada komputer. Serta digunakan oleh sistem untuk melakukan koneksi pada remote computer. Memang, ada pula bebearap RFC yang menggunakan port dengan nilai tinggi, salah satunya adalah RFC 1700.

Misalnya anda akan mengakses situs http://www.detik.com yag dilakukannya adalah mengambil nomor port secara acak yang diiatas 1024. Dan menggunakannya untuk berkomunikasi dengan server detik.com.

Daftar Port yang sering digunakan trojan, bagian 2.

Port Jenis Trojan
2600 Digital RootBeer
2716 The Prayer
2773 SubSeven
2801 Phineas Phucker
3000 Remote Shutdown
3024 WinCrash
3128 RingZero
3129 Masters Paradise
3150 Deep Throat, The Invasor
3456 Teror Trojan
3459 Eclipse 2000, Sanctuary
3700 Portal of Doom
3791 Eclypse
3801

(UDP)

Eclypse
4000 Skydance
4092 WinCrash
4242 Virtual Hacking Machine
4321 BoBo
4444 Prosiak, Swift Remote
4567 File Nail
4590 ICQ Trojan
5000 Bubble, Back Door Setup, Sockets de Troie
5001 Back Door Setup, Sockets de Troie
5010 Solo
5011 One of the Last trojans (OOTLT)
5031 NetMetropolitan
5321 FireHotcker
5343 wCrat
5400 Blade Runner, Back Construction
5401 Blade Runner, Back Construction
5402 Blade Runner, Back Construction
5550 Xtcp
5512 Illusion Mailer
5555 ServeMe
5556 BoFacil
5557 BoFacil
5569 Robo-Hack
5637 PC Crasher
5638 PC Crasher
5742 Win Crash
5882
(UDP)
Y3K RAT
5888 Y3K RAT
6000 The Thing
6006 The Thing
6272 Secret Service
6400 The Thing
6667 Schedule Agent
6669 Host Control, Vampyre
6670 Deep Throat, Back Web Server, WinNuke

eXtreame

6711 SubSeven
6712 Funny Trojan
6713 SubSeven
6723 Mstream
6771 Deep Throat
6776 2000 Cracks, BackDoor G, SubSeven
6838
(UDP)
Mstream
6912 Shit Heep (no port 69123)
6939 Indoctrination
6969 GateCrasher, Priority, IRC 3, NetController
6970 GateCrasher
7000 Remote Grab, Kazimas, SubSeven
7001 Freak88
7215 SubSeven
7300 NetMonitor
7301 NetMonitor
7306 NetMonitor
7307 NetMonitor
7308 NetMonitor
7424 Host Control
7424
(UDP)
Host Control
7789 Back Door Setup, ICKiller
7983 Mstream
8080 Ring Zero
8787 Back Orifice 2000
8897 Hack Office
8988 BacHack
8989 Rcon
9000 Netministrator
9325

(UDP)

Mstream
9400 InCommand
9872 Portal of Doom
9873 Portal of Doom
9874 Portal of Doom
9875 Portal of Doom
9876 Cyber Attacker, RUX
9878 TransScout
9989 iNi- Killer
9999 The Prayer
10067

(UDP)

Portal of Doom
10085 Syphillis
10086 Syphillis
10101 BrainSpy
10167

(UDP)

Portal of Doom
10528 Host Control
10520 Acid Shivers
10607 Coma
10666
(UDP)
Ambush
11000 SenaSpy
11050 Host Control
11051 Host Control
11223 Progenic Trojan, Secret Agent
12076 Gjamer
12223 Hack 99 Keylogger
12345 GabanBus, Mypics, NetBus, Pie Bill Gates,

Whack Job, X-bill

12346 GabanBus, NetBus, X-bill
12349 BioNet
12361 Whack-a-mole
12362 Whack-a-mole
12623
(UDP)
DUN Control
12624 Buttman
12631 WhackJob
12754 Mstream
13000 Senna Spy
13010 Hacker Brazil
15092 Host Control
15104 Mstream
16660 Stacheldracht
16484 Mosucker
16772 ICQ Revenge
16969 Priority
17166 Mosaic
17300 Kuang2 The Virus
17777 Nephron
18753
(UDP)
Shaft
19864 ICQ Revenge
20001 Millennium
20002 acidkoR
20034 NetBus 2 Pro, NetRex, Whack Job
20203 Chupacabra
20331 Bla
20432 Shaft
20432

(UDP)

Shaft
21544 GirlFriend, Kidterror, Schwindler, WinSp00fer
22222 Prosiak
23023 Logged
23432 Asylum
23456 Evil FTP, Ugly FTP, Whack Job
23476 Donald Dick
23476
(UDP)
Donald Dick
23477 Donald dick
26274
(UDP)
Delta Source
26681 Spy Voice
27374 SubSeven
27444
(UDP)
Trinoo
29104 Host Control
29891
(UDP)
The Unexplained
30001 TerrOr32
30029 AOL Trojan
30100 NetSphere
30101 NetSphere
30102 NetSphere
30103 NetSphere
30103
(UDP)
NetSphere
30133 NetSphere
30303 Sockets de Troie
30947 Intruse
30999 Kuang2
31335
(UDP)
Trinoo
31336 Bo Whack, ButtFunnel
31337 Baron Night, BO Client, BO2, Bo Facil
31337
(UDP)
Back Fire, Back Orifice, DeepBO, Freak
31338 NetSpy DK, ButtFunnel
31338
(UDP)
Back Orifice, DeepBO
31339 NetSpy DK
31666 BOWhack
31785 Hack’a’Thack
31787 Hack’a’Thack
31788 Hack’a’Thack
31789
(UDP)
Hack’a’Thack
31791
(UDP)
Hack’a’Thack
31792 Hack’a’Thack
32100 Peanut Brittle, project nEXT
32418 Acid Battery
33333 Blackharaz, Prosiak
33577 PsychWard
33911 Spirit 2001a
34324 Big Gluck, TN
34555
(UDP)
Trinoo (Windows)
37651 YAT
40412 The Spy
40421 Agent 40421, Masters Paradise
40422 Masters Paradise
40423 Masters Paradise
40426 Masters Paradise
41666 Remote Boot
41666
(UDP)
Remote Boot
44444 Prosiak
47262
(UDP)
Delta Source
50505 Sockets de Troie
50766 Fore, Schwindler
51996 Cafeini
52317 Acid Battery 2000
53001 Remote Windows Shutdown
54283 SubSeven
54320 Back Orifice 2000
54321 School Bus
54321
(UDP)
Back Orifice 2000
57341 NetRaider
58339 ButtFunnel
60000 Deep Throat
60068 Xzip 6000068
60411 Connection
61348 Bunker-Hill
63485 Bunker-Hill
65000 Devil, Stacheldracht
65432 The Traitor
65432
(UDP)
The Traitor
65535 RC

Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: