|
보안 – 좀비 PC 알아보는 간단한 방법 |
|
환경 : window 7 64bit |
좀비 PC 를 확인하는 간단한 방법과 netstat 를 이용해 방법에 대해 알아 보겠습니다.
▼ 좀비 PC 를 알아보는 간단한 방법은 보호나라 사이트에서 입니다. 한국 인터넷 진흥원에서 운영하는 사이트입니다.
![[인터넷] 보안 – 좀비 PC 알아보는 간단한 방법](https://t1.daumcdn.net/cfile/tistory/253BEC3E54A08EA809)
▼ 사용자가 직접 알아보는 방법도 있지만 초고속인터넷 사업자들이 좀비 PC 가 감염된 PC 에 경고를 해주기도 합니다. 확인을 위해 점검하기 > 악성봇 감염확인 메뉴로 갑니다.
![[인터넷] 보안 – 좀비 PC 알아보는 간단한 방법](https://t1.daumcdn.net/cfile/tistory/263F233E54A08EA806)
▼ 클릭해서 들어가시면 PC IP 를 알려주면서 악성봇 감염 여부를 알려줍니다.
![[인터넷] 보안 – 좀비 PC 알아보는 간단한 방법](https://t1.daumcdn.net/cfile/tistory/223E0D3E54A08EAA07)
▼ 참고로 보호나라에서 제공하는 온라인 검사는 잘 안됩니다. 두 회사 모두 해외업체인데 아래 F-SECURE 는 페이지가 나오지 않습니다. ESET 는 치료는 유료 입니다. 한국에도 업체가 있을텐데 왜 링크를 안해놨는지 모르겠군요.
![[인터넷] 보안 – 좀비 PC 알아보는 간단한 방법](https://t1.daumcdn.net/cfile/tistory/26434D3E54A08EAB02)
▼ 다음은 간단한 도스 명령어로 알아 보겠습니다.
Ø netstat –na 를 입력합니다.
▼ netstat 의 상태값은 3가지가 있습니다. 이 3가지 중에 LISTENING 을 주의 깊게 봐야 합니다.
l ESTABLISHED(연결 활성) : 다른 원격 PC 와 통신중임
l TIME_WAIT(연결 종료) : 연결이 종료되었거나 연결대기중
l LISTENING(접속 대기) : 해당포트로 외부 에서 연결할수 있도록 열려있음
▼ 포트는 컴퓨터를 접근하는 문이라고 생각하시면 됩니다. 그중 100 번 이하는 윈도우 시스템에서 대부분 사용하고 있으며 PC 에 설치 되는 프로그램들은 외부와 통신하기 위해 그 이상의 포트를 하나씩 사용하고 있죠. 그래서 바이러스 들도 포트를 하나씩 이용하게 되므로 netstat 명령어로 의심스러운 것들을 찾아내는 것입니다.
![[인터넷] 보안 – 좀비 PC 알아보는 간단한 방법](https://t1.daumcdn.net/cfile/tistory/2143DD3E54A08EAC01)
▼ 현재 의심스러운 포트가 좀비용으로 사용되는지 알아볼려면 알려진 백도어 리스트를 참고하시면 됩니다. 아래 링크를 클릭해서 들어가시면 바이러스가 사용하는 포트를 알려줍니다.
http://www.trojanhunter.com/trojanhunter/portlist/
![[인터넷] 보안 – 좀비 PC 알아보는 간단한 방법](https://t1.daumcdn.net/cfile/tistory/243A853E54A08EAD0A)
'인터넷 > 기타' 카테고리의 다른 글
| [인터넷] 내 아이피 주소 웹사이트에서 확인하는 방법 (0) | 2015.01.25 |
|---|---|
| [인터넷] 서버 시간 알아내는 방법 (0) | 2015.01.24 |
| [인터넷] jtbc 실시간으로 TV 시청하기 (0) | 2014.12.31 |
| [인터넷] 스마트 초이스 이용해 통신사에서 지급한 미환급금 찾아보기 (0) | 2014.12.30 |
| [인터넷] 인터넷 증여세 계산 하는 방법 (0) | 2014.12.28 |
| 신용카드 통합 포인트 정보 제공 사이트 사용하기 (2) | 2014.12.24 |
| [인터넷] PDF 용량을 압축해서 쉽게 줄이는 방법 (0) | 2014.12.24 |
| [인터넷] 114 사이트 원하는 전화번호 찾기 (2) | 2014.12.23 |
