最近测试某产品,nmap发现该产品开放了110和25,但是没有特征字符串,很奇怪。
然后产品线说,我们测试没有这俩端口啊。
然后,我就装上终端模拟器,直接在设备上netstat也没发现开启110和25,这就奇怪了。
在我本机电脑,先telnet IP 110,然后查看netstat -ano| findstr "110",
根据PID找到进程名,tasklist | findstr "PID",
发现进程为“HipsDaemon.exe”
是火绒的进程。
奇怪了。火绒为啥本地开个110和25端口呢。
往上搜了下,原来是邮件监控功能搞的鬼,应该是防止本地中木马,
本地的邮件客户端外发垃圾邮件,所以火绒给过滤一遍的意思吧。

仅此记录一下。

标签: none

添加新评论