Существует ли какая-либо документация, на которую я могу ссылаться, в которой указано, какие порты или диапазоны портов будут прослушиваться большинством стандартных процессов Windows?Например, если бы я увидел wininit.exe прослушивания TCP 16000, это было бы необычно?Или, если csrss.exe слушал на 49123, это было бы необычно?Или smss.exe должен вообще слушать?Некоторая справка, которая может ответить на эти типы вопросов для стандартных процессов ОС Windows.
В ближайшее время я готовлюсь к тесту, который включает в себя опрос машин и определение необычных процессов и соединений, и что-то вроде этого будетгораздо полезнее, чем 15 поисков в Google по запросу " process.exe порт прослушивания".