Eh... zrozum ze jak port jest zamkniety a serwer jest ustawiony na niego i ofiara go odpali to nie da rady sie poalczyc!! :evil: Dlatego proponuje najlepiej uzywac portu netbiosowego - 139.[/b]
oka, nie da rady się połączyć tylko wtedy jeżeli zablokujemy wszelkie próby otwarcia tego portu, wtedy trojan dajmy na przykład netbus sie nie połączy z portem 12345 ponieważ wszelkie usługi z tym portem będą zablokowane, popatrz na skaner portów
dajmy naprzykład nmap po przeskanowaniu widzisz wszytkie otwarte porty:
Kod:
1/tcp open tcpmux
9/tcp open discard
11/tcp open systat
13/tcp open daytime
15/tcp open netstat
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
37/tcp open time
79/tcp open finger
80/tcp open http
98/tcp open linuxconf
110/tcp open pop-3
111/tcp open sunrpc
113/tcp open auth
119/tcp open nntp
139/tcp open netbios-ssn
143/tcp open imap2
220/tcp open imap3
515/tcp open printer
540/tcp open uucp
635/tcp open unknown
1080/tcp open socks
1524/tcp open ingreslock
1550/tcp open 3m-image-lm
2000/tcp open callbook
3333/tcp open dec-notes
6666/tcp open irc-serv
6667/tcp open irc
27665/tcp open Trinoo_Master
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
54320/tcp open bo2k
oczywiście cześć znich to fake porty, ale mniejsza z tym wszytkie pozostałe porty są pozamykane czyli żadna usługa na nich nie działa dodatkowa jeżeli zablokujemy dany port żadna usługa nie bedzie mogła byc tez utworzona, oka teraz założmy wysyłam serverek, początkujący go odpala i:
Kod:
[..]
3333/tcp open dec-notes
6666/tcp open irc-serv
6667/tcp open irc
12345/tcp open NetBus
12346/tcp open NetBus
27665/tcp open Trinoo_Master
31337/tcp open Elite
[..]
jak widzisz netbus otworzył swoje usługi na dwóch portach, które wcześniej były zamknięte
także teraz możesz zobaczyc ze otwiera a nie łączy sie z otwartym portem[/code]