해킹툴은 일반적으로 게임 패치나 시스템 유틸리티로 위장하여 와레즈 사이트, 채팅,

p2p공유 프로그램,이메일등을 통해 전파되며 자신이 해킹툴에 감염되었다는 사실조차 모르는 경우가

부지기수이다.

따라서 다음과 같은 증상이 발생한다면 해킹툴에 대한 감염을 의심해 볼 필요가 있다.

 

- 시스템을 부팅할 때 평상시에 출력되지 않았던 에러들이 출력되는 경우.
- 시스템이 이유 없이 재부팅종료되고 파일들이 삭제되는 경우.
- 실행 중인 프로그램이 종료되는 경우.
- 사이트 무단 가입 및 사용하지 않은 유료 컨텐츠 이용에 대한 요금 청구서를 받았을 경우.
- 게임 아이템을 분실한 경우.
- 보안 프로그램들에서 자주 경고창을 띄울 경우.(경우에 따라 단순한 경고창일 수 있음)

 

이럴경우 아래의 방법으로 간단하게 내 PC를 점검해 볼 수 있다.

 

시작실행cmd명령 프롬프트창을 띄운 뒤
netstat -옵션 (예 netstat -a)을 입력하고 엔터하면 지금 누가 내 PC에 연걸되어 있는지가
나타난다.

 

[Netstat 명령어 옵션들]

- a  연결된 혹은 연결을 기다리고 있는 모든 포트 상태 출력.
- n  호스트 이름 대신 IP주소로 출력.
- p,s  주로 함께 사용하는데 프로토콜의 상태출력.

 

- ESTABLISHED  현재 연결되어 있는 상태.
- LISTENING  연결을 위하여 접속대기 상태
- TIME_WAIT  이미 해당 사이트와 연결이 종료되었거나 다음연결을 위해 대기상태.
- SYN_SENT  접속하기 위해 패킷을 전송했다는 뜻

 

netstat 유틸리티를 수시로 실행시켜 시스템을 점검해 보자. 만약 알 수 없는 포트가 있거나

31337, 12345, 54321번과 같이 트로이 목마가 사용하는 포트가 열려 있을 때는 해킹 위험에 대한

시스템 점검이 필요하다. 특히 열려진 포트로 특정 IP가 접속해 있다면 이는 십중팔구 시스템이

해킹 당하고 있다는 것을 의미한다.

단 netstat 명령어는 인터넷에 연결되어 있는 모든 프로세스를 종료한 후에 사용해야

좀 더 정확한 탐지가 가능하다.