2012.02.09
안녕하세요. 안랩인입니다. 좀비 PC에 대한 관심이 확산되면서, 일반 PC에서 손쉽게 실행할 수 있는 ‘netstat’ 명령어를 통해 자신의 PC가 좀비 PC인지 확인할 수 있냐는 문의가 늘어나고 있습니다.
그렇다면 과연 netstat 명령어를 통해서 자신의 PC가 좀비 PC인지 알 수 있을까요? 일단 대답은 ‘Almost YES’ 입니다.
1. 명령 프롬프트(cmd) 실행
시작 => 프로그램 => 보조프로그램 => 명령 프롬프트를 실행합니다.
*실행 경로는 OS에 따라 상이할 수 있습니다.
[그림 1] 명령 프롬프트(cmd) 실행 화면
2. netstat -na 명령어 실행 화면
명령 프롬프트에서 'netstat –na' 명령어를 실행한다. ‘-a’ 옵션은 연결된 혹은 연결을 기다리고 있는 모든 포트를 보여주는 옵션이며, ‘-n’은 컴퓨터 이름 대신 IP 주소가 보이도록 하는 옵션으로, 좀비 PC 확인 시에는 이 두 옵션을 반드시 같이 사용해야 합니다.
[그림 2] PC 부팅 후 netstat –na 화면
[그림 2]는 PC 부팅 후 바로 netstat –na 명령어를 실행한 화면으로, 아직 인터넷에 접속하지 않았기 때문에 Windows OS에서 사용하는 기본 포트정보만 보이고 있습니다. <Ahn>
* 더 자세한 내용은 안랩홈페이지를 참고하세요.
'AhnLab 보안in' 카테고리의 다른 글
MS11-073 워드 취약점을 악용한 타겟 공격 발생! (0) | 2020.04.14 |
---|---|
안철수연구소에서 알려주는 실전 패킷 분석 (0) | 2020.04.14 |
불량 백신에 의한 피해는 어떻게 발생하나요? - 요금청구편 - (0) | 2020.04.14 |
불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(3) - (0) | 2020.04.14 |
불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(2) - (0) | 2020.04.14 |