1. Currports v1.07
네트웍 접근을 하고 있는 모든 프로세스와 포트번호 지역주소와 원격주소 실행파일의 이름과 경로, 제작자 정보가 리스트로 깔끔하게 표시되며, 자동 갱신을 하거나 HTML로 보고서를 작성하는 기능이 있다.
Cports로 스캔한 결과 동일한 IP에 여러 개의 포트가 열려 있다면 악성코드 혹은 바이러스 감염을 의심해 볼 필요가 있다. 가볍고 작아 아주 유용한 유틸리티이다.
2. Active Ports v1.4
내 PC에 어떤 사람들이 접근해 있는지, PC가 어떤 서비스로 외부와 통신을 하고 있는지 알기 위해서 가장 쉽게 쓰는 방법은 Windows위 기본 프로그램인 netstat.exe 를 사용하면 된다.
하지만 cmd 창에 뜨는 내용만으로는 어떤 사용자 또는 프로그램이 어떻게 붙어 있는지를 알기가 어렵다.
Active Ports는 어떤 프로세스의 PID가 무엇인지, 어떤 IP 및 Port를 가지고, 어떤 컴퓨터와 어떤 Port를 어떤 상태로 통신하고 있는지를 보여준다.
주요기능
• 포트 확인 프로그램 (포트 스캐너)
• 오래된 프로그램 (2002년 릴리즈)
• 윈도우용 (윈도xp에서 동작 확인)
• netstat.exe 보다 향상된 기능
3. ADS Spy v1.11
제작사: http://www.bleepingcomputer.com/files/adsspy.php
ADS 영역을 검사해주고 치료해주는 툴이다.
파일 안에 숨겨진 영역이 있는데 ADS (Alternate Data Stream)이라고 부르는 영역은 Windows NT 계열부터 적용된 NTFS 파일 시스템에만 해당된다.
음악파일을 예로 들면 가사를 ADS 영역에 넣어두는데 잘못 악용되어 ADS영역에 바이너리 코드를 삽입하여 실행시킬 수 있다는 것이 보안적으로 큰 이슈가 되는 부분이다.
'세미나 및 발표회 > 윈도우 프론티어 2기' 카테고리의 다른 글
윈도우 7 안에 내장되어 있는 악성 소프트웨어 제거 도구 (0) | 2010.04.10 |
---|---|
윈도우 7에서 동일한 이름의 프로세스 한 번에 끝내기 (0) | 2010.04.03 |
[악성코드 대응 툴] GMER, IceSword 소개 (0) | 2010.03.27 |
[악성코드 대응 툴] Process Explorer, Autoruns 소개 (0) | 2010.03.23 |
악성코드 대응 시, 필요한 도스 명령어와 활용 방법 (0) | 2010.03.18 |