내컴퓨터 포트에 연결된 프로세스와 원격지 연결현황보기

컴퓨터 관련 무료강좌/컴퓨터지키기 2008. 6. 12. 12:10

자신의 컴에서 실행되고 있는 프로세스들이 어떻게 원격 혹은 로컬에서 동작하는지
각 프로세스들이 사용하는 포트들과 연결정보들을 보다 상세하게 볼 수 있는 툴이 있어서 소개하고자 한다.
이름하여 TCPVIEW 프로그램인데 아래의 사이트에서 받아서 실행해보면 쉽게 이해할 수 있을 것이다.

받을 수 있는 곳
http://technet.microsoft.com/ko-kr/sysinternals/bb897437(en-us).aspx

실행결과
사용자 삽입 이미지

콘솔창에서 netstat 명령을 이용해서 보던 것보다 보다 구체적으로 사용하는 프로세스들과 로컬 혹은 원격
주소들을 볼 수 있으니 좋지 아니한가?
이번 기회에 자신의 컴퓨터에서 알아보는 것도 좋을 것 같다.

'컴퓨터 관련 무료강좌 > 컴퓨터지키기' 카테고리의 다른 글

내컴퓨터에는 어떤 프로그램들이 실행되고 있을까?  (0) 2008.06.12
잘 안지워지는 루트킷(레지스트리) 지우기  (0) 2008.04.05
Posted by 원철연(체르니)
,

잘 안지워지는 루트킷(레지스트리) 지우기

컴퓨터 관련 무료강좌/컴퓨터지키기 2008. 4. 5. 02:39
컴퓨터를 사용하다보면 레지스트리에 쓰레기값이 저장되어 지우려해도 지워지지 않고
이것이 컴퓨터에 부하를 가중시키거나 보안 구멍으로 작용하는 경우가 많은 것 같습니다.

많이는 모르지만 레지스트리에서 루트킷이 의심되는 레지스트리키를 삭제하는 방법 한가지를
알아볼까 합니다.

먼저 RootKitRevealer를 다운로드받아 설치하여 실행합니다.
http://technet.microsoft.com/ko-kr/sysinternals/bb897445(en-us).aspx

사용자 삽입 이미지

여러 개가 스캔이 되는군요.
그래서 이것을 지우기 위해 [시작]-[실행]을 눌러서 regedit.exe를 실행시켜 레지스트리를 열어서
해당하는 키들을 삭제하려고 열어보려하니 열리지 않는군요.
그래서 SECURITY 에 권한을 줍니다.

사용자 삽입 이미지

사용자 삽입 이미지

위와 같이 Administrators그룹에 모든 권한을 주고 난후 F5를 누른 후 레지스트리에 접근하니
접근이 가능해짐
사용자 삽입 이미지


그래서 아까 의심스러웠던 키값을 삭제하려고 하니 아래와 같은 에러가 발생하더군요.

사용자 삽입 이미지

여러 문서를 찾아보니 Null문자가 포함된 데이터는 오류가 난다는 사실을 확인하고 아래와 같은 소프트웨어를 다운로드 받아서 콘솔창에서 실행하니 해당하는 키값들이 삭제되더군요.
http://technet.microsoft.com/ko-kr/sysinternals/bb897448(en-us).aspx

사용자 삽입 이미지

사용자 삽입 이미지

이상으로 지워지지 않는 NULL이 포함된 루트킷 의심 레지스트리 키값을 지우는 방법에 대해서
알아봤습니다.
그럼 이만..

'컴퓨터 관련 무료강좌 > 컴퓨터지키기' 카테고리의 다른 글

내컴퓨터 포트에 연결된 프로세스와 원격지 연결현황보기  (0) 2008.06.12
내컴퓨터에는 어떤 프로그램들이 실행되고 있을까?  (0) 2008.06.12
Posted by 원철연(체르니)
,

티스토리툴바