Windows 머신이 Botnet의 일부인지 어떻게 알 수 있습니까? 머신이 봇넷의 일부인지 감지하는 가장 좋은 방법이

Windows (XP로 가정) 머신이 봇넷의 일부인지 감지하는 가장 좋은 방법이 있습니까?



답변


답변

시스템이 봇넷의 일부인지 확인하기위한 세 가지 도구를 사용하는 것이 좋습니다. sysinternals 툴 스위트는이 프로세스에 반드시 필요합니다. 아래 나열된 세 가지 도구는이 프로세스에 사용할 도구입니다.

프로세스 탐색기, TCPView Filemon

첫 번째 단계는 TCPView를 실행하여 웹에서 이상한 주소와 대화하고 있는지 확인하는 것입니다. 대화하고있는 모든 사이트를 인식 할 수 있어야합니다. 인식하지 못하는 사이트를 찾으면 지금 무슨 일이 일어나고 있는지 더 자세히 살펴볼 시간입니다.

일반적으로 컴퓨터에 봇넷이 있으면 어느 시점에서 인터넷을 통해 알아 차릴 때 도달 할 수 있습니다.

승인되지 않은 트래픽을 식별하면 일반적으로 어떤 프로그램이 연결을 시도하고 있는지 확인할 수 있습니다. 여기에서 탐색기를 진행하고 프로세스에 대한 유용한 정보를 최대한 많이 수집하려고합니다. 의심스러운 프로세스를 종료 할 때도 참고하십시오. 올바른 프로세스를 얻으면 유선을 통한 무단 통신이 중단됩니다.

다음으로 filemon으로 이동하여 악성 코드가 살아 남기 위해 다른 파일을 열지 않았는지 확인하십시오.

이 과정은 주기적이지만 프로그램을 한 번에 하나씩 제거하면 문제가있는 경우 문제를 발견 할 수 있습니다.


답변

어제 슬래쉬 닷 (Slashdot)에서 토핑에 대한 심도있는 토론이있었습니다.- 내 컴퓨터가 봇넷의 일부인지 어떻게 알 수 있습니까?


답변