2023/07/06 Netbus과제, Netbus 실행

 

Netbus 과제

Netbus 과제.pdf

2.17MB

 

 

 

 

 

+추가 설명

 

netbus의 patch를 켰을 때
1. netstat -an을 치게된다면 특정포트가 LISTENING상태에 들어가게된다.

2. open되어있기 때문에 공격자가 들어올 수 있는것이다. 피해 PC를 재부팅한다고 해도
풀리지 않는다.

3. C드라이브에 확인해보면 patch파일을 복사해놓는다. 컴퓨터가 재부팅이 될 때마다 같이 실행되기 위해

msconfig를 치면 시스템 구성 유틸리티를 들어가면 시작프로그램에 체크가 되어있다.

regedit을 치고 들어가면 레지스트리 편집기를 들어갈 수 있다.

윈도우시스템을 실행할 때 자동으로 시작하게 되는 곳이다.


patch.exe를 실행시킬 때 3가지 특징은

1. 키게되면 open으로 하게 되고
2. 특정파일에 복사를 해놓는다.
3. 레지스트리 편집기에 저장해놓는다.


대표적인 대응방안

방화벽 설정을 잘 하는 것이지만 이미 깔렸다면
작업관리자에서 patch를 삭제해주고
레지스트리 편집기에 패치를 꺼놓고
C드라이브에서 복사된 patch를 삭제해준다.

이렇게 삭제해주고 나면 이런식으로 방화벽에서 포트추가로 설정을 해주는게 좋다.