Windows (XP로 가정) 머신이 봇넷의 일부인지 감지하는 가장 좋은 방법이 있습니까?
답변
- 잠재적 인 봇넷을 감지하고 제거하는 4 가지 유용한 도구
- 더 진취적인 정보를 얻으려면 Darknet 구성표를 확인하십시오.
- 더 집중된 블랙리스트 방법도 OpenDNS에 의해 제공됩니다 .
- 이 경우 컨 피커 검사 할, 이 빠른 시작 EyeChart의 시험
답변
시스템이 봇넷의 일부인지 확인하기위한 세 가지 도구를 사용하는 것이 좋습니다. sysinternals 툴 스위트는이 프로세스에 반드시 필요합니다. 아래 나열된 세 가지 도구는이 프로세스에 사용할 도구입니다.
첫 번째 단계는 TCPView를 실행하여 웹에서 이상한 주소와 대화하고 있는지 확인하는 것입니다. 대화하고있는 모든 사이트를 인식 할 수 있어야합니다. 인식하지 못하는 사이트를 찾으면 지금 무슨 일이 일어나고 있는지 더 자세히 살펴볼 시간입니다.
일반적으로 컴퓨터에 봇넷이 있으면 어느 시점에서 인터넷을 통해 알아 차릴 때 도달 할 수 있습니다.
승인되지 않은 트래픽을 식별하면 일반적으로 어떤 프로그램이 연결을 시도하고 있는지 확인할 수 있습니다. 여기에서 탐색기를 진행하고 프로세스에 대한 유용한 정보를 최대한 많이 수집하려고합니다. 의심스러운 프로세스를 종료 할 때도 참고하십시오. 올바른 프로세스를 얻으면 유선을 통한 무단 통신이 중단됩니다.
다음으로 filemon으로 이동하여 악성 코드가 살아 남기 위해 다른 파일을 열지 않았는지 확인하십시오.
이 과정은 주기적이지만 프로그램을 한 번에 하나씩 제거하면 문제가있는 경우 문제를 발견 할 수 있습니다.