백오리피스와 같은 해킹툴 찾기
Windows/Tip 2006. 8. 21. 01:55
Windows XP에서는 Netstat.exe에 -o 스위치가 추가되었다. 이 스위치는 현재 접속과 관련된 응용 프로그램의 PID를 츨력한다. 백오리피스와 같은 행킹툴은 항상 포트를 감시하고 있다가 요청이 있는 경우 동작하므로 이 옵션은 이러한 프로그램을 찾기에 아주 적합니다. 이러한 프로그램을 찾기위해서는 다음 절차에 따른다.
- 현재 감시중인 프로세스 찾기
- 시작/실행/cmd를 입력하고, 엔터키를 친다.
- 명령행에서 다음과 같이 입력한다.
netstat -ano | find /i "listen"
- 작업관리자 (Ctrl + Alt + Del)를 열어서 PID와 맞추어 가면서 수상한 프로그램 체크
*주의할것은 기본적으로 작업관리자는 PID를 보여주지 않으므로 메뉴에서
PID를 체크하여야 한다.
- 시작/실행/cmd를 입력하고, 엔터키를 친다.
