좀비컴퓨터, Windows에서 확인할 수 있는 명령어
1. 네트워크 연결상태 확인
> netstat -ano
-
-a: 모든 연결 보기
-
-n: 주소를 숫자로 표시 (도메인 대신 IP)
-
-o: 연결한 프로세스 ID(PID) 표시
2. 특정 PID가 어떤 프로그램인지 확인
> tasklist | findstr 4352
3. 자동 시작 프로그램 확인(좀비 프로그램은 자동실행 등록이 많음)
> wmic startup get caption,command
4. 스케줄 작업 확인 (백도어는 작업 스케줄러에 등록되기도 함)
> schtasks /query /fo LIST /v
PHP포탈 / 문제은행 & 실시간 퀴즈 솔루션 / 가위바위보게임 / 파싱도구
By 웹학교
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 2개
평상시에는 활동안하다가, 원격자에 의해서 작동하기 때문에 늘 잘 살펴야합니다. 자신도 모르게 돌아가는 수가 있다보니.
@techstar ^^