黑客69（黑客680喜德盛）

本文目录一览：

• 1、69圣战是怎么回事？为什么sj会被爆吧呢？
• 2、69圣战的事件过程
• 3、真的出现过黑客大战？
• 4、求教：黑客一般都是怎么攻击各种端口？
• 5、69圣战，红客黑客都出动了，网页上会不会有盗号木马？
• 6、69圣战是什么？

69圣战是怎么回事？为什么sj会被爆吧呢？

起因是5月30号世博会开始，有各个地区的演义节目，好象30号是棒子馆日，而韩国的韩国SM娱乐公司旗下组合superjunior会来演艺区表演，本来拉是没什么的，在百度贴吧里的superjunior吧组织粉丝去参加，其实就这事情上没什么问题，但是问题就在于，superjunior吧的吧主的宣传严重偏离事实，说当天会发放5000张免费票，号召superjunior的FANS们都去领，结果当天造成了严重的事件。

废话，又不是superjunior专场还有其他的韩国艺人也会来，当然也有其他粉丝。据说（本人确实没有调查）当天聚集了近10万人去领票，而且有相当的人是排了近半天的队，结果发放的票并不是传说中的5000张，而是只有200张（废话，来表演说是免费，中间吃喝拉不要钱啊，全免费了，表演的棒子吃什么啊）

巨大的落差造成了这些人的激动，并发展成为混乱。

详细的情况本人不想多说，大家可以去GOOGLE查下。

可以做为一个参考。

本来事件发生完毕确实是件很丢脸的事，但是完了也算完了。结果后续的发展完全让人有点气愤。

superjunior吧在之后的叙述中充斥了大量辱骂维持次序的武警（兄弟武警出身，确实要护下短了）和志愿者的贴，还有人当时自己扯掉自己的衣服说武警非礼，并在之后发贴说自己如何如何之聪敏，并引以为傲。

这之后引起百度贴吧另一大吧WOW吧的注意，并有人对其行为到处宣扬（WOW是什么我不说了，里面其实年轻人也多）并且在天涯MOP等几个大的论坛上转载。

自然这些言论引起了大家的不满：你凭什么辱骂武警，凭什么辱骂志愿者。

在这之后WOW吧大量人员去superjunior吧发了大量的水贴（爆吧），并长时间无法清除。

superjunior吧做为报复也想用同样的方法去WOW吧爆吧。结果好象WOW和WAR没搞清楚把WAR吧给爆了（这个。。。。这个。。。。。）这就是起因

superjunior的FANS的行为让一向以“愤”出名的天涯还有“蛋疼”的MOP2大论坛引起声讨。

本来棒子的“XX是韩国”的言论这几年就让国人不爽，

棒子的FANS后来之嚣张，思维之离奇。如果说

“对付superjunior的话会挑起中韩2国的战争”

“破坏superjunior会引起国际封锁中国之类的言论”

“如果停止爆吧我们几个还算PL的MM可以和你们裸聊”

之类的话还大家还当NC一笑而过的话。

后面“惹毛了我们小心我们把天涯和MOP一起灭掉”

“武警和志愿者本来就该骂，谁叫他们穿这身皮”

“有本事你们去把superjunior官网爆掉”

之类的话已经彻底把和谐的蛋疼的WOW吧，天涯，MOP等等一系列的大论坛给惹毛了

特别是“有本事你们去把superjunior官网爆掉”的话语，惹出中国红客联盟的人发贴，声称要联合黑客联盟一起“尝试”一下。

于是这场所谓的圣战都向新的阶段

据说是学生高考，所以时间定在6月9日，高考结束。

因为本人一直对所谓的“寒流”的关注，所以一直处于关注的状态之下。

因该说，这次事件，参与各方，各有各的利益打算，这个本人会在之后的发展中叙述。

这次事件的组织者天涯 MOP WOW吧 178游戏论坛提供语言支持，各个国外的留学生论坛，包括各个高校的论坛。

6月9日中午，中国黑客联盟发表声明：明确不会参加，但如果有人以个人名义参加，不与反对和支持。）废话攻击企业和政府网站是要坐牢的）

而中国红客联盟相对高调，但是也提出不会以红客联盟的名义参加。但是本人去红客联盟论坛看到，有不少人在讨论superjunior的技术方面的细节。

而百度做为百度贴吧的所有企业，在这个事件中一直保持沉默。只是发布了不准爆吧的消息，并且将黑客吧和福建吧等几个支持69的几个吧主撤消。

晚上7点开始，作为语音支持的AK语音因为大量人员的涌入造成瘫痪，我当时初步估计有10万人登陆。

于是组织者在IS和YY其他语音频道建立起这次的组织平台

而superjunior吧和百度贴吧全面断开连接，无法登陆。

晚上8点左右superjunior官方网站被黑，换掉主页面，其他几个superjunior相关的网站也受到攻击并且有3-4个网站被黑。

为了防止superjunior吧被爆，superjunior吧使用了会员发言的方式。也就是说，一般打酱油的人是不能匿名发贴了。

结果8点半左右大量superjunior吧的会员帐号被盗，并且在吧内大量发贴。

9点左右superjunior吧恢复之前的数据，10点又爆发大量的水贴。

然后11点

12点各一次

而在9点左右，本次活动的组织者突然改变了态度，声称爆吧是个人行为，本人不支持不理智的行为。

并且后来说他现在压力很大，希望大家理智，并且要求大家去查下“煽动”是什么罪名。

在12点左右活动基本告一段落

69圣战的事件过程

2010年6月9日07:00pm，传中国各大网络社区将联合阻击Super Junior，起因为2010年5月30日上海世博文化中心韩国馆发生的严重“踩踏事故”，史称69圣战，为2010年中国网络文化冲突之大事。

2010年5月30日上海世博会 Super Junior出席，据了解，这场演出的发票量在5000张左右，其中有部分会提供给韩国团队观众，因此上午的实际发票量仅500张左右。一位执行任务的武警战士告诉记者，像这样“疯狂”的场面在世博开园以来还是第一次遇到。因为韩国方面当初说给5000张票，之后只发几百张票，导致部分粉丝们暴力行动。由于粉丝们的暴力行为，使得年轻的武警战士受伤流血而引发民众愤怒，就在事情发生的当晚，愤怒的网民们爆掉SJ官网。 2010年6月9日

中午12:10，AK语音遭到韩国黑客的攻击，频道被迫关闭，圣战指挥转移到IS频道，该频道在人数高峰时曾达到6万多人。同时为了减轻频道负载，圣战指挥同时开通了IS频道以及YY频道。同时在线人数在最高峰时超过十万。

16:50，百度开始和谐各个贴吧支持圣战的吧主，都遭到百度的和谐，撤消吧主，封ID。

17:36，疑似为360安全公司的技术人员“缺德”出面发贴，宣布对韩国的“天安号”和延坪岛事件负责，并声称希望与美国国防部的总统卫队“切磋”一下

18:00，百度贴吧因大量圣战成员被封，网民因泄愤而使贴吧遭到异常的波动，贴吧大面积异常，大量贴吧崩溃，百度官方声称“正在紧急修复中”

18:20，50多个黑客一起经过7小时奋战韩国SJ论坛关闭。

当时IS人数近10万，YY人数3万多后来一度涨至4万，导致频道很卡不能正常发言，几个黑马进频道。

19:00，中国红盟，枫月等向韩国网站发动进攻，SJ成员的网址被黑。

19:05，YY语音进行分流结束，4万多人被分到仙后，妖精等吧进行爆吧。

19:20，SJ校内公共平台被爆，被爆留言达到100万。

22:21-22:23，血色圣光联盟将SJ吧百度的无敌模式破解，WOW吧、天涯、猫扑、人人等等各大论坛去围观SJ吧，而不到2分钟又被百度关闭，仅仅的2分钟竟然刷出了惊人的50页 WOW发起者——发起者之一，重要的参战人员，以其强大的能力与巨大的人数提供了强有力支持。

黑客技术人员——黑掉部分韩国网站及韩国SJ论坛。

红客技术人员——最终理智的出席，黑掉SJ成员网址。

微博消息传播者——大面积转发69战况。

人人消息传播者——大面积转发，爆掉SJ人人网主页。

天涯围观者——以围观者的姿态，做着最大消息、人员集中地的事。并给WOWER提供了魔兽世界板块。

猫扑参与者——直接参加战斗，刷帖爆吧、煽动群众。

晋江宣传者——画出大量拟人图，并有宣传文，甚至有红黑CP文“铁血，飞扬”

血色圣光联盟技术人员——以织毛衣为标语爆吧，曾破百度无敌模式，伟大的技术人员。

另有搜狐、新浪、疑似360技术人员、数万零散网民参与。

另有当初爆吧界爵爷党卫军的成员（现改名为“新爵爷党卫军”）秒杀带领成员67名队员进行大规模的爆吧活动。爆吧界元老八旗军团（现改名夜葬军团）的八旗技术组破开百度无敌模式十七分钟。 “69圣战”这一关键词也持续火爆。从6月5日至今，“69圣战”这一关键词的用户关注度已经达到23000。而据资深互联网从业人员表示，天涯、mop、百度贴吧同时在线人数暴涨50%。据“69圣战”官方网站介绍介绍称：“6月9日晚7时（下午2点开始动员），我们将集结百度，猫扑，天涯，搜狐，新浪，腾讯，人人，红客联盟，黑客联盟，各大鹰派军事论坛等等中国爱国网民……一起参加战斗！！需要各种人才的加入，期待你。”

而作战则是通过刷帖、爆吧、刷音源最终导致明星官网、贴吧等不能正常访问和使用及导致明星收入遭受损失的手段。

昨日，国内知名的黑客组织团队69圣战进行了一次大规模的黑客爆吧行动，对韩国组合superjunior吧和其相关的吧都被爆破，并且69圣战公布了自己的战果如下：

圣战实况

17:30，韩国第一大购物网站，遭到黑客攻击，主页被改，攻击者自称中国黑客浙江组；

17:36，疑似360安全公司的技术人员“缺德”出面发贴，宣布对刚才的韩国攻击事件负责；

18:00，百度贴吧遭到不明原因的波动，出现大面积异常，甚至崩溃，百度官方声称“正在紧急修复中”；

18:20，韩国SJ论坛关闭（截止昨日21:00）：共爆掉QQ群430个（已记录，包括东北党爆掉的46个）道歉群2个，红黑攻破SJ官网，血色攻破SJ贴吧，音源下载数据统计被谍止；SJ贴吧彻底解锁SJ吧，除了置顶帖，所有贴全被黑！已记录1024数据包发送，逾六万！

本次的黑客行动得到了众多网友的支持，凤凰网网友大调查，你怎么看待网民的69圣战的投票中，92.2%视其为爱国行为，累计票数577065票；剩余不到8%视其为炒作或者脑残行为，合计票数近5万票!在人人网的投票中15000多名网友的投票中，有86%对圣战黑客表示了强烈支持。

真的出现过黑客大战？

介绍一下1998年到2002年之间的6次中外黑客大战

2001年04月01日，美国一架海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分，当中方飞机在海南岛东南104公里处正常飞行时， 美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。

4月1日，浙江湖州籍优秀飞行员王伟，以自己的青春和生命，捍卫了国家的主权和民族的尊严，在万里碧海蓝天，写下了当代军人对祖国的忠诚。

中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!

自4月1日发生撞机事件以来，多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着：“黑倒美国！为我们的飞行员王伟！为了我们的中国！”。

美国一家著名的网络安全公司宣布了一项调查数据，称自从撞机事件发生以来，两国网站上的黑客攻击事件每天都要发生40―50起，而在这之前，这个数字仅为1―2起。

其实中美黑客间大规模的攻击事件，最早可以追溯到1999年5月，即美国轰炸中国驻南联盟大使馆事件发生以后，当时中国的红客窍击了美国的一些政府网站，包括能源部、内政部在内，这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击，还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻?

同样在4月27日这天，中国ChinaByte网站专门刊文，提醒中国的网络管理员，近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet，前者侧重攻击windows，后者主要攻击Linux系统，虽然他们“闹翻天了也不过是个小角色而已”，但得重视才对，因为自3月以来，PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击，而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。

5月3日，中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说，进入4月中旬以来，针对中国网络的攻击事件频繁发生，中国网络运营者要注意防范黑客攻击，确保网络安全。并提醒，如果发现网络攻击事件，可以将有关情况上报国家计算机网络应急处理协调中心。

撞机事件的谈判仍在继续，而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争，再次逾越浩渺的太平洋，在网络上展开。

一场事先张扬的黑客事件

早在4月19日，美国的Wired.com网站在一篇分析中提到，有消息称，中国的黑客们已经计划在“五一”期间发动一次七天战役，全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子：“所有的美国黑客们联合起来吧！把中国的服务器全都搞砸！”

4月26日，一家名叫“中国红客联盟”的组织发表战前声明，这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天，美国联邦调查局发布了提醒网站加紧防卫的文件，中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。

4月29日晚11时，在一个门户网站的公共论坛里，电脑屏幕刷新的速度飞快。

“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动，目标就是中国的各大网站，他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。

“我们要通过互联网显示中国的强大力量，告诉他们中国是不可欺负的！”

这位略显单薄的青年语气坚定，他是一个著名黑客组织的骨干，他说这次网络攻击将在5月4日达到顶峰，因为那天正好是青年节。

4月30日晚，中国红客联盟站点。

四天前发布的声明吸引了一众网友，会议中心里“挤满”了人，这当中有平素习惯于单打独斗的老黑客，也有刚刚入门的网络新手，他们都是来开战前动员大会的。

此次战役，被列为攻击目标的美国网站，以政府、军事网站为主，除了白宫之外，还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。

同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。

聊天室里，不断刷新的屏幕上随时向红客们公布着最新战况。

一些美国网站成功地对部分黑客进行了跟踪，掌握了此次网上战斗的证据。据美国网络安全专家称，中国黑客在广泛扩充攻击队伍，并在网上提供一种叫“杀死美国”的黑客工具，包含有预制好的图表、口号等，但他们只是在教人们如何涂改页面，并没有对网站的DOS(发送无用的信息，堵住对方网站的大门)进行破坏。

网络安全顾问杰瑞?弗里塞评论说：“中国黑客之间的默契度令人惊讶，他们的组织非常有序，令人称奇，较之西方黑客也更加严密。”

经过一天一夜的攻击，中国红客联盟宣布“攻陷”美国站点92个，而据网友透露，被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差，没能将一些红客所黑的网站进行及时统计，因此中美被黑站点比例大约在三比一左右。

八万红客冲垮白宫网站

“五一”大战甫停，第二天上午，就有来自美国的消息称，随着中国“五四”青年节的到来，中国黑客的攻击将会达到高峰，为此，七八个美国黑客团体组成了一个“中国计划”联盟，准备与中国黑客再战网络。

有美国的网络安全专家认为，就“五一”中美黑客大战来讲，目前双方作战的基本手法，除了将对方网页进行你来我往的涂改之外，也不见有其它的高招，并且，过了5月4日之后，这种简单的攻击还会减少。

其实他们错了，因为在5月4日的交战中，中国黑客采用了信息战中罕用的“人海战术”，紧紧盯住了美国白宫网站，并且战争一直持续到了5月8日。

美国当地时间5月4日上午9时到上午11时15分，美国白宫网站在人海战术的攻击之下，被迫关闭了两个多小时。白宫网站的新闻负责人吉米说：“大量数据的同时涌入，堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求，以至于合法用户无法登录该网站。

截至5月8日凌晨，美国白宫官员表示，他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。

5月8日23时50分，在广州体育西路的一幢写字楼里，记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时，他笑着冒出了一句：“中国有那么多的人，人海战术嘛！”

而在他桌面上，有一份几天前的报纸，赫然印着一行醒目的大标题：“中国八万黑客冲垮白宫网站”。

5月9日零时，在历经七天的反攻之后，中国黑客组织宣布停止反攻。

中美黑客交锋大事记(4月27日--5月5日)

4月27日

担心中国黑客发动五一大攻击美国军方高度戒备

据一位国防部官员称，为防范黑客攻击，美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级，这样有关人员会随时对网站的运营情况进行密切关注。同时，美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级，一旦提升到B级，那么用户登陆所有军方网站时就会受到限制，而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级，届时整个军方系统将全部关闭。

4月28日

美政府“防备中国黑客攻击”文件全文

美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。

4月29日

美国劳工部及卫生部网站遭到中国黑客攻击

就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后，几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。

4月30日

中国红客联盟将在今晚9:00打响“反击战”

近日，“中国红客联盟”主页上张贴了通知，其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”，讨论五一期间攻击美国网站的计划。

5月1日

中美黑客大战再升级美白宫官方网站遭攻击

安全专家表示，美中黑客之间的网络大战在当地时间4月30日愈加升级，其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击，同时若干个美国和中国网站页面均被改得面目全非。

又有网站遭攻美方称中国黑客提前发动战争

美国能源部在新墨西哥州的一家下属网站在2001年4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改，其它几家政府网站，包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁！”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器，破坏世界和平！”等标语。

5月2日

中美黑客大战升级两天之内700多家网站被黑

经过一天一夜的攻击，在记者昨晚10时发稿前，在中国红客联盟公布被黑美国站点的网站上，被“攻陷”的美国站点已达92个，而来自网友信息，被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析，由于一些红客没能将所黑的网站及时报上，因此中美被黑站点比例大约在1：3左右。

5月3日

只改页面未破坏DoS中国黑客手下留情

据美国网络安全专家称，中国黑客在广泛扩充攻击队伍，并在网上提供一种叫“杀死美国”的黑客工具，但他们只是在教人们如何涂改页面，并没有对网站的DOS(denial of service)进行破坏。

中国黑客：美国黑客不罢手我们反击会升级

美国黑客对中国网站展开攻击，引起广东黑客参与“五一大反击”，对于此次攻击，有黑客表示，目的不仅仅是反击，更多地想暴露目前中国网站存在的严重安全问题，引起各方高度关注。

5月4日

中国黑客对美展开反攻数千家美国网站被黑

在这俩天的攻击中，受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少，教育部门”.edu”并未触及。

“中国红客”自发反击今天发动“大冲锋”

来自美国的消息称，随着中国“五四”青年节的到来，中国黑客的攻击将会达到高峰。与此同时，美国黑客威胁要进行反击，他们也在进行组织，七八个美国黑客团体组成了一个叫“中国计划”的联盟。

5月5日

“白宫网站再遭黑客袭击被迫关闭两个多小时

白宫网站的新闻负责人吉米说：“大量数据的同时涌入，堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求，以至于合法用户无法登录该网站。

八万中国红客发起总攻美国考虑提升戒备状态

“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右，美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者，大约有八万人参与了此次网络反击。

2010-1-12 百度被黑引发中外互联网红黑客大战

2010年9月6号，韩国和中国黑客战争叫69圣战

2011年，大概是7月份的时候，红客联盟为主的中国黑客组织攻击了越南的最大搜索网站

中国反击匿名者 2012中美黑客大战

貌似还有中国和日本的，不晓得是什么时候了！

求教：黑客一般都是怎么攻击各种端口？

黑客常用端口（实际上每个端口黑客都会想办法利用的）

端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

端口：113

服务：Authentication Service

说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX

111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point

mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point

mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange

Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137

说明：SQL Named Pipes encryption over other protocols name

lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name

lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins

Proxy都用这个端口。

端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS

Regisrtation也用它。

端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161

服务：SNMP (Simple Network Management Protocol) （简单网络管理协议）

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：162

说明：SNMP Trap（SNMP陷阱）

端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：445

说明：Common Internet File System(CIFS)（公共Internet文件系统）

端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。

端口：464

说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

端口：500

说明：Internet Key Exchange(IKE)（Internet密钥交换）

端口：513

服务：Login,remote login

说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

服务：[NULL]

说明：kerberos kshell

端口：548

服务：Macintosh,File Services(AFP/IP)

说明：Macintosh,文件服务。

端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555

服务：DSF

说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568

服务：Membership DPA

说明：成员资格 DPA。

端口：569

服务：Membership MSN

说明：成员资格 MSN。

端口：635

服务：mountd

说明：Linux的mountd

Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636

服务：LDAP

说明：SSL（Secure Sockets layer）

端口：666

服务：Doom Id Software

说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993

服务：IMAP

说明：SSL（Secure Sockets layer）

TCP 7=Echo

TCP 20=FTP Data

TCP 21=Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,

Invisible FTP, Larva, WebEx, WinCrash

TCP 23=Telnet, Tiny Telnet Server (= TTS)

TCP 25=SMTP, Ajan, Antigen, Email Password Sender, Happy 99, Kuang2,

ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy

TCP 31=Agent 31, Hackers Paradise, Masters Paradise

TCP 41=DeepThroat

TCP 43=WHOIS

TCP 53=DNS,Bonk (DOS Exploit)

TCP 59=DMSetup

TCP 70=Gopher

TCP 79=Firehotcker, Finger

TCP 80=Http服务器, Executor, RingZero

TCP 99=Hidden Port

TCP 110=Pop3服务器, ProMail

TCP 113=Kazimas, Auther Idnet

TCP 119=Nntp, Happy 99

TCP 121=JammerKiller, Bo jammerkillah

TCP 137=NetBios-NS

TCP 138=NetBios-DGN

TCP 139=NetBios-SSN

TCP 143=IMAP

TCP 161=Snmp

TCP 162=Snmp-Trap

TCP 194=Irc

TCP 421=TCP Wrappers

TCP 456=Hackers paradise

TCP 531=Rasmin

TCP 555=Ini-Killer, Phase Zero, Stealth Spy

TCP 666=Attack FTP, Satanz Backdoor

TCP 808=RemoteControl

TCP 911=Dark Shadow

TCP 999=DeepThroat

TCP 1001=Silencer, WebEx

TCP 1010=Doly

TCP 1011=Doly

TCP 1012=Doly

TCP 1015=Doly

TCP 1024=NetSpy.698(YAI)

TCP 1025=NetSpy.698

TCP 1033=Netspy

TCP 1042=Bla

TCP 1045=Rasmin

TCP 1047=GateCrasher

TCP 1080=Wingate

TCP 1090=Xtreme, VDOLive

TCP 1170=Psyber Stream Server, Streaming Audio trojan

TCP 1234=Ultors

TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse

TCP 1245=VooDoo Doll

TCP 1269=Mavericks Matrix

TCP 1492=FTP99CMP(BackOriffice.FTP)

TCP 1509=Psyber Streaming Server

TCP 1600=Shivka-Burka

TCP 1807=SpySender

TCP 1981=Shockrave

TCP 1999=BackDoor, TransScout

TCP 2001=TrojanCow

TCP 2023=Ripper, Pass Ripper

TCP2115=Bugs

TCP 2140=Deep Throat, The Invasor

TCP 2155=Illusion Mailer

TCP 2283=HVL Rat5

TCP2565=Striker

TCP 2583=WinCrash

TCP 2600=Digital RootBeer

TCP2801=Phineas Phucker

TCP3024=WinCrash trojan

TCP 3128=RingZero

TCP 3129=Masters Paradise

TCP 3150=Deep Throat, The Invasor

TCP 3210=SchoolBus

TCP 3459=Eclipse 2000

TCP 3700=Portal of Doom

TCP 3791=Eclypse

TCP 4000=腾讯OICQ客户端

TCP 4092=WinCrash

TCP 4321=BoBo

TCP 4567=File Nail

TCP 4590=ICQTrojan

TCP 5000=Bubbel, Back Door Setup, Sockets de Troie

TCP 5001=Back Door Setup, Sockets de Troie

TCP 5011=One of the Last Trojans (OOTLT)

TCP 5031=Firehotcker

TCP 5190=ICQ Query

TCP 5321=Firehotcker

TCP 5400=Blade Runner, BackConstruction1.2

TCP 5401=Blade Runner

TCP 5402=Blade Runner

TCP 5550=Xtcp

TCP 5555=ServeMe

TCP 5556=BO Facil

TCP 5557=BO Facil

TCP 5569=Robo-Hack

TCP 5631=PCAnyWhere data

TCP 5714=Wincrash3

TCP 5742=WinCrash

TCP 6400=The Thing

TCP 6667=NT Remote Control

TCP 6669=Vampyre

TCP 6670=DeepThroat

TCP 6711=SubSeven

TCP 6771=DeepThroat

TCP 6776=BackDoor-G, SubSeven

TCP 6883=DeltaSource

TCP 6912=Shit Heep

TCP 6939=Indoctrination

TCP 6969=GateCrasher, Priority, IRC 3

TCP 6970=GateCrasher

TCP 7000=Remote Grab

TCP 7300=NetMonitor

TCP 7301=NetMonitor

TCP 7306=NetMonitor

TCP 7307=NetMonitor, ProcSpy

TCP 7308=NetMonitor, X Spy

TCP 7323=Sygate服务器端

TCP 7626=冰河

TCP 7789=Back Door Setup, ICKiller

TCP 8000=XDMA, 腾讯OICQ服务器端

TCP 8010=Logfile

TCP 8080=WWW 代理, Ring Zero

TCP 9400=InCommand

TCP 9401=InCommand

TCP 9402=InCommand

TCP 9872=Portal of Doom

TCP 9873=Portal of Doom

TCP 9874=Portal of Doom

TCP 9875=Portal of Doom

TCP 9876=Cyber Attacker

TCP 9878=TransScout

TCP 9989=Ini-Killer

TCP 10101=BrainSpy

TCP 10167=Portal Of Doom

TCP 10520=Acid Shivers

TCP 10607=Coma trojan

TCP 11000=Senna Spy

TCP 11223=Progenic

TCP 12076=Gjamer, MSH.104b

TCP 12223=Hack?9 KeyLogger

TCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill

TCP 12346=GabanBus, NetBus, X-bill

TCP 12361=Whack-a-mole

TCP 12362=Whack-a-mole

TCP 12631=WhackJob

TCP 13000=Senna Spy

TCP 16969=Priority

TCP 17300=Kuang2 The Virus

TCP 20000=Millennium II (GrilFriend)

TCP 20001=Millennium II (GrilFriend)

TCP 20034=NetBus 2 Pro

TCP 20203=Logged

TCP 20331=Bla

TCP 21544=Schwindler 1.82, GirlFriend

TCP 22222=Prosiak

TCP 23456=Evil FTP, Ugly FTP, WhackJob

TCP 23476=Donald Dick

TCP 23477=Donald Dick

TCP 27374=Sub Seven 2.0+

TCP 29891=The Unexplained

TCP 30029=AOL trojan

TCP 30100=NetSphere 1.27a, NetSphere 1.31

TCP 30101=NetSphere 1.31, NetSphere 1.27a

TCP 30102=NetSphere 1.27a, NetSphere 1.31

TCP 30103=NetSphere 1.31

TCP 30303=Sockets de Troie

TCP 30999=Kuang2

TCP 31336=Bo Whack

TCP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,

DeepBO

TCP 31339=NetSpy DK

TCP 31666=BOWhack

TCP 31785=Hack Attack

TCP 31787=Hack Attack

TCP 31789=Hack Attack

TCP 31791=Hack Attack

TCP 33333=Prosiak

TCP 33911=Spirit 2001a

TCP 34324=BigGluck, TN

TCP 40412=The Spy

TCP 40421=Agent 40421, Masters Paradise.96

TCP 40422=Masters Paradise

TCP 40423=Masters Paradise.97

TCP 40426=Masters Paradise

TCP 47878=BirdSpy2

TCP 50505=Sockets de Troie

TCP 50766=Fore, Schwindler

TCP 53001=Remote Windows Shutdown

TCP 54320=Back Orifice 2000

TCP 54321=School Bus .69-1.11

TCP 60000=Deep Throat

TCP 61466=Telecommando

TCP 65000=Devil

UDP 1349=BO dll

UDP 2989=RAT

UDP 3801=Eclypse

UDP 10067=Portal of Doom

UDP 10167=Portal of Doom

UDP 26274=Delta Source

UDP 29891=The Unexplained

UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,

DeepBO

UDP 31338=Back Orifice, NetSpy DK, DeepBO

UDP 31789=Hack aTack

UDP 31791=Hack aTack

UDP 47262=Delta Source

UDP 54321=Back Orifice 2000

黑客常用软件以及方法

;bs=%BA%DA%BF%CD%B3%A3%D3%C3%B6%CB%BF%DAsr=z=cl=3f=8wd=%BA%DA%BF%CD%B3%A3%D3%C3%C8%ED%BC%FEct=0

69圣战，红客黑客都出动了，网页上会不会有盗号木马？

3L说的好，第二点就是关于这个问题，目前虽然没有发现有木马，不过“据说”昨天有针对百度的黑客活动，以及，百度页面的调整，信其有不如信其无吧。

69圣战是什么？

名词解释：

SJ：SuperJunior 韩国一个明星团体。

NC：脑残，指一群因追捧SJ而失去理智的粉丝。

69圣战事件的对象是针对NC一族，一些哈韩的90后NC将成为69圣战的攻击对象。

69圣战事件始末：69圣战直接导火索是韩国明星团体SuperJunior在世博会演出时本来预定发票数千张，但最终只发票500张才导致场面失控，一些SJ的粉丝们对世博志愿者和武警进行攻击，WOW(魔兽)贴吧里面的一些人看不过这样的行为，和SJ吧进行口水大战，并出现相互爆吧的事件。据传有NC人士去韩国SJ官网道歉，进一步激怒了爱国人士。6月9日7时，相继有红客、黑客、猫扑参与，导致该事件红遍网络。

据69圣战官网介绍：6月9日晚7时(下午2点开始动员)，我们将集结百度，猫扑，天涯，新浪，搜狐，腾讯，人人，红客联盟，黑客联盟，各大鹰派军事论坛等等中国爱国网民…一起参加战斗！！需要各种人才的加入，期待你。”而所谓的“作战”则是通过刷帖、爆吧最终导致明星官网、贴吧等不能正常访问和使用的手段。

因为“69圣战”由“魔兽世界吧”最先发起，因此，亦有不愿透露姓名的业内人士表示，这很有可能是魔兽运营团队策划的一起网络营销事件，而选择在6月9日这一天，也是瞄准了957万参加完高考的毕业生。针对上述猜测，网易方面不予置评。

“69圣战”这一关键词目前也持续火爆。在百度指数中，从6月5日至今，“69圣战”这一关键词的用户关注度已经达到23000。而据资深互联网从业人员表示，天涯、mop、百度贴吧同时在线人数暴涨50%。

“69圣战事件”掀起新一轮爱国精神，据最新消息，韩国SJ官网已经被黑。