블로그 이미지
문슐랭의 사이트~
신사과

Notice

Recent Comment

Recent Trackback

Archive

calendar

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
  • 391,912total
  • 0today
  • 69yesterday
2012.05.26 18:10 컴퓨터/바이러스정보



안녕하세요~^^ 꽤나 오랫만에 포스팅을 하는군요.

오늘은 요즘 화두가 되고 있는 좀비 PC 확인법 및 치료법에 대해 포스팅 해보도록 하겠습니다.

치료법은 포스팅 가장 하단에 링크해두도록 하겠습니다.


좀비 PC 확인법~ 


좀비 PC 확인법에는 여러가지 방법이 있습니다.

우선 첫번째로 가장 많이 알려진 방법을 알려드리겠습니다.



첫번째 방법



우선 실행에 cmd 를 쳐서 명령프롬프트에 들어갑니다.



명령프롬프트의 모습입니다.

명령프롬프트에 들어가신 후 아래 사진과 같이 netstat 라는 명령어를 쳐주시길 바랍니다.




그럼 위 사진과 같이 접속된 아이피가 뜰텐데요. 그 아이피중 8080 포트8000 같은 포트가 존재하면 좀비PC 에 감염되신 확률이 높습니다.


저는 개인적으로 이 방법은 추천드리지 않고 싶네요... 그 이유는 무조건 8080 포트나 8000 같은 포트가 아니여도 좀비 PC 에 감염된걸수 도 있기 때문이죠.

서버 파일을 만들때 크래커가 마음대로 포트를 설정할수 있기 때문이죠.


두번째 방법 


C:\WINDOWS\NLDRV

라는 폴더에 111 이라는 폴더가 있으면 좀비 PC 에 감염 되신겁니다.



* 위 사진의 폴더는 예시를 보여드리기 위해 제가 임의로 만든 폴더 입니다.


이런 방법들이 있습니다.




좀비 PC 확인법을 더욱 알아보고 싶은 분들께서는

http://omme.tistory.com/114 

이 블로그로 들어가시길 바랍니다^^


치료법의 링크는~

좀비 PC 치료법!!




posted by 사용자 신사과

댓글을 달아 주세요

  1. ㅎㅎ 2012.09.03 21:59  Addr  Edit/Del  Reply

    저가 8080포트가 3개이상있는뎅 ㅠㅠ 으찌할까요

    • 사용자 신사과 2012.09.04 23:07 신고  Addr  Edit/Del

      포트8080이 꼭 좀비감염만이 아니니깐 걱정하시지 마시고요.
      보호나라에서도 확인이 가능하니 한번 확인해 보시길 바랍니다.

  2. 어떻하징 2012.11.18 12:25  Addr  Edit/Del  Reply

    전 C:\WINDOWS\NLDRY 이 없는데?? Windows XP 여서인가?