IT정보7 간단한 좀비PC 감염 자가진단 요즘은 DDoS 사건이 많이 터지지 않는 것 같은데 작년 10월에 선관위의 디도스 사건이 있었죠. DDoS 에 대해 제가 알고 있는 지식을 조금 적어보고 좀비 PC 자가진단법을 알려드릴까 합니다. DDoS 툴이라고 해서, PCRAT, 타르사자 등등 전용 프로그램들이 인터넷에 많이 떠돌아 다니고 있는데악의적인 의도를 가지고 있는 사람들이나 호기심 왕성한 중고등학생들이 주로 다운을 받습니다. 프로그램에는 서버 파일 생성이라는 기능이 있는데 자신의 컴퓨터로 연결시키는이 서버 파일을 생성한 후에 생성된 파일을 다른 사람에게 주고, 그 사람이 그 파일을 단 한번이라도 실행시킨다면 파일 유포자의 좀비PC가 되어버리는거죠.문제는 DDoS 툴의 대부분에는 원격제어, 키로그, 파일 업/다운로드 기능이 포함되어 있어마치 .. 2012. 5. 13. 명령 프롬프트로 네트워크 연결 확인하기(netstat) 시작→실행(R)ㅡ>cmd 입력(cmd는 command[명령]의 약자입니다) 입력하시면 검정색 명령 프롬프트창이 뜹니다.커서가 깜빡인다는 것은 사용자의 입력을 대기하고 있다는 뜻입니다.네트워크 연결 확인이 목표이기 때문에 네트워크 연결 확인 명령어인netstat 을 입력하고 한 칸 띄운 다음 추가로 /n 또는 -n 을 입력합니다. 입력을 다 하셨으면 엔터를 칩니다. 현재, 컴퓨터에 연결된 네트워크가 아무것도 없다면 다음 명령을 입력하라는메시지가 다시 뜨게 될 것이고, 연결된 네트워크가 있다면 표시되게 됩니다. Local Address 밑에 나오는 아이피가 본인의 아이피입니다.옆에 Foreign Address가 컴퓨터에 연결되어 있는 네트워크의 IP와 포트입니다.netstat /n(-n) 같은 경우는 네트워.. 2012. 5. 13. 서버공격(서버폭파, 섭폭) 방어 팁 1. 유틸리티 카테고리로 이동해 smsniff, Simple Firewall 프로그램을 다운 받습니다.2. 서버 공격이 온다면, smsniff 프로그램을 실행시킵니다.3. 초록색 버튼(Strat)을 누르고 Total Size 탭을 눌러 정렬시킨 다음 공격자의 IP를 색출합니다. *공격자 IP 색출하는 법 : Start 버튼을 누르면 본인의 네트워크에 접속한 IP가 여러개 표시되게 됩니다. 이 중에 공격자 IP 를 가려내는 것이 쉽지만은 않은데요. Total Size 탭을 눌러 정렬하게 되면 유독 눈에 띄는 IP가 보입니다. 다른 주소지에서 오는 Data Size가 3000, 4000, 5000 이라면 공격자가 보내는 Data Size는 50000 이라던지 100000 이라던지 유난히 그 양이 많습니다. .. 2012. 5. 5. 이전 1 2 다음
