• 회원가입
  • 로그인
  • 구글아이디로 로그인
커뮤니티 회원보드Lv 1 : 손님

[pc] 해킹 (검사/체크/점검) ※ netstat -na 결과 판독법 ※ PID(Process ID)로 해당 프로그램 확인

24,962  

목차

  1. 해킹툴 감염 확인 (= 해킹 아이피 확인)
  2. PID(Process ID)로 해당 프로그램 확인
  3. DNS 변조 확인
  4. 해킹된 경우 조치
  5. 해킹 예방

 

해킹툴 감염 확인 (= 해킹 아이피 확인)

 

Window로고 키 + R

> cmd 입력 후 확인
> netstat -anb 입력


PS. 

 

1. 프로토콜 (Protocol)

  • 현재 보여지는 연결에 사용되는 프로토콜(일반적으로 TCP 또는 UDP) 표시.

 

2. 로컬 주소 (Local Address)

  • 현재 연결이 수신되고 있는 로컬 IP 주소와 포트 나타냄.
  • 로컬 IP 주소가 0.0.0.0인 경우, 해당 포트는 모든 IP 주소에 대한 연결을 수신하고 있음을 의미.

 

3. 외부 주소 (Foreign Address)

  • 현재 연결이 수신되고 있는 외부(IP 주소)와 해당 포트 나타냄.
  • 외부 IP 주소가 0.0.0.0인 경우, 해당 포트는 모든 외부 IP 주소에 대한 연결을 수신하고 있음을 의미합니다.

 

4. 상태 (State) - 현재 연결 상태 표시.

  • ESTABLISHED: 연결이 활성화되어 데이터 전송이 이루어지고 있음.
  • LISTENING: 해당 포트에서 연결을 대기하고 있음.
  • TIME_WAIT: 연결이 종료되었지만 아직 소켓이 닫히지 않은 상태임. 이 상태는 일시적으로 존재하며, 일정 시간이 지나면 사라짐.
  • CLOSE_WAIT: 연결이 종료되었으며, 로컬 호스트는 연결을 닫았지만 외부 호스트는 아직 닫지 않은 상태임. 이 상태는 대개 문제가 되지 않음.

 

5. PID (Process ID)

  • 연결을 생성한 프로세스의 ID 나타냄.

 

※ 내 IP 아니거나, 아이피 뒤 포트가 80, 8000, 8080, 12345 경우 해킹툴 감염 의심

※ 인터넷포트나 단순포트 일 수있으니, 8000대 포트 뜨더라도 큰 걱정은 안 하셔도 됨.

※ 인터넷 관련 프로그램을 모두 종료시킨 후에 netstat 확인 하시는 것도 좋은 방법임.

※ netstat 옵션 확인 명령어 : netstat ?  또는, netstat /?

 

PID(Process ID)로 해당 프로그램 확인

[Windows 경우]


1. CMD (또는, PowerShell) 모드 경우
  • 명령 프롬프트나 PowerShell을 열어 아래 명령어 실행.
  • 모든 PID의 프로세스 확인 명령어: tasklist
  • 특정 PID의 프로세스 확인 명령어: tasklist /fi "pid eq PID번호"
  • 접속IP PID의 프로세스 확인 명령어: netstat -anb

  

2. 작업관리자 경우

  1. 작업표시줄에서 마우스오른쪽 버튼 클릭해, "작업 관리자 열기" 선택.
  2. "세부정보 (또는, 프로세스)" 탭에서 해당 PID 번호의 프로세스 검색.
  3. 선택한 프로세스의 정보를 확인.

 

[Linux / macOS]

 

1. 터미너 경우

  • 특정 PID의 프로세스 확인:  ps -p PID번호 -o comm=


2. 시스템 모니터나 활동 모니터 경우

  • 시스템 메뉴에서 시스템 모니터 또는 활동 모니터를 선택.
  • 실행 중인 프로세스 목록 확인하고, 해당 PID 번호 찾기.
  • 선택한 프로세스의 정보를 확인.

 

 

DNS 변조 확인


아래 사이트 더 이상 유효 X

https://www.dns-ok.us/


녹색 배경 : DNS 변조 X
빨간 배경 : DNS 변조 O

 

해킹된 경우 조치

 

ⓛ 안전모드로 실행 (※ 안전모드설정법)

백신 실행 (MZK)

③ (안전모드 상태에서) 정밀검사 실행.

 
cf.
일반모드 경우: 어베스트, 카스퍼스키, 윈도우디펜더, 안랩 등으로 여러 번 검사

 

 

해킹 예방

 

ⓛ 의심가는 프로그램이나 파일 다운 시 주의

② windows 상시로 보안 패치

③ 쿠키파일 임시로 삭제 (도구-인터넷옵션-쿠키삭제)

④ 의심가는 메일 주의 (※ 메일을 읽기만 해도 감염 가능)

 


*단순 사이트 방문만으로도 해킹 위험 존재 (파일다운로드로도 쉽게감염)

*바이러스를 치료해도 계속 생성되는 이유는 번식하듯 대부분 파일을 이리저리 옮겨다니며 숨어있기 때문.

*일반모드로는 잘 안잡히므로 안전모드 실행 후 치료.

*여러 백신 동시에 돌릴 경우 오히려 바이러스가 더 안 잡힐 수 있음.

※ 최소 1~2개의 백신으로 실시간 검사를 하는 것이 더 잘 잡힘.


한국해킹보안연구소 님 https://www.facebook.com/hackerslab1/posts/269836536393010/

백신무력화 악성코드 치료 https://cafe.naver.com/malzero/94118

회원보드 관련글
분류 제목
dance 오마이걸 아린 님 안경 패션 댄스
sports U23 축구 대표팀, 중국을 2:0으로 제압
web MariaDB 글자 깨짐 오류 에러 해결
pc 크롬 파비콘 위치가 위로 올라간 에러 증상 해결 (How to Solve Chrome Favicon Posi…
web 특정 사이트(도메인) 주소의 네임서버 알아내기
dance 하지원 치어리더 님 Boom Shake 열정 댄스
girl 이주은 치어리더 님 응원 수술 너무 높이 던져 당황
girl 이주은 치어리더 님 청바지 핏 뒷태
ucc 미국 명문대 교수에게 팩트 폭행 당한 중국 유학생
laragon Laragon (라라곤) - phpMyAdmin DB/디비/데이터베이스 내보내기(export) 시 할일 (=…
ucc 차에 치인 새끼냥이 곁을 지키는 어미고양이
talk 유튜브에서 "한일가왕전" 영상 보다 든 생각
laragon Laragon (라라곤) - phpMyAdmin DB/디비/데이터베이스 그룹화 해제/끄기 (= databas…
ucc 엽기적인 그녀 뺨치는 옆집 여자 [유머/웹드라마]
sports 신종 발탁구 (족구)
dance 염세빈 치어리더 님 선수 소개 댄스
dance 이주은 치어리더 님 뿌까 '삐끼삐끼' 댄스
talk 진자 수수께끼 (= Jinja truncate 필터 작동원리) 푸느라 오전이 훌쩍...
dance 김진아 치어리더 님 안타를 쳐줘요 댄스
sports 챔스 8강 '6골 난타전' 레알-맨시티, 역대급 미친 명승부
2/151
목록
오늘: 536 | 어제: 4,374 | 최대: 11,609 | 전체: 6,479,749
  • (견적/의뢰/질문/등업) 상담은 게시판 이용해 주세요.
  • 인터넷 임시파일 제거 시 속도 ↑ (Ctrl + Shift + Del)

공지사항

최신글

최신댓글

사이트명:홈짱, 연락처:
Copyright ⓒ https://homzzang.com. All rights reserved.
찾아주셔서 감사합니다. Since 2012