杭州交通信息网安岳中央时代广场招聘:请问svchost.exe监听UDP1900端口是在干什么啊?
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/12 06:11:27
从网络防火墙中发现有2个svchost进程在监听网络,其中一个在tcp的5000,2869和udp的1900监听,并且在1900上监听的远程ip都是变得。
请问高手,这是怎么回事?中木马了麽?
请问高手,这是怎么回事?中木马了麽?
SSDP Discovery Service 服务
攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。