블로그 이미지
문슐랭 upip57@naver.com
진짜귀찮음

Notice

Recent Post

Recent Comment

Recent Trackback

Archive

calendar

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
  • total
  • today
  • yesterday
2012. 5. 26. 18:10 컴퓨터/바이러스정보



안녕하세요~^^ 꽤나 오랫만에 포스팅을 하는군요.

오늘은 요즘 화두가 되고 있는 좀비 PC 확인법 및 치료법에 대해 포스팅 해보도록 하겠습니다.

치료법은 포스팅 가장 하단에 링크해두도록 하겠습니다.


좀비 PC 확인법~ 


좀비 PC 확인법에는 여러가지 방법이 있습니다.

우선 첫번째로 가장 많이 알려진 방법을 알려드리겠습니다.



첫번째 방법



우선 실행에 cmd 를 쳐서 명령프롬프트에 들어갑니다.



명령프롬프트의 모습입니다.

명령프롬프트에 들어가신 후 아래 사진과 같이 netstat 라는 명령어를 쳐주시길 바랍니다.




그럼 위 사진과 같이 접속된 아이피가 뜰텐데요. 그 아이피중 8080 포트8000 같은 포트가 존재하면 좀비PC 에 감염되신 확률이 높습니다.


저는 개인적으로 이 방법은 추천드리지 않고 싶네요... 그 이유는 무조건 8080 포트나 8000 같은 포트가 아니여도 좀비 PC 에 감염된걸수 도 있기 때문이죠.

서버 파일을 만들때 크래커가 마음대로 포트를 설정할수 있기 때문이죠.


두번째 방법 


C:\WINDOWS\NLDRV

라는 폴더에 111 이라는 폴더가 있으면 좀비 PC 에 감염 되신겁니다.



* 위 사진의 폴더는 예시를 보여드리기 위해 제가 임의로 만든 폴더 입니다.


이런 방법들이 있습니다.




좀비 PC 확인법을 더욱 알아보고 싶은 분들께서는

http://omme.tistory.com/114 

이 블로그로 들어가시길 바랍니다^^


치료법의 링크는~

좀비 PC 치료법!!




posted by 진짜귀찮음