글쓴이 : 좋은진호 ( http://coffeenix.net/ )

조회수 : 7443

	[ 이전화면 / 수정 ]   비밀번호 :
	From: "Sukbum Hong" <antihong@---.--.--> To: sec-info@----.------.--.-- Subject: Mydoom 웜 감염 PC 스캐너 Date: Thu, 29 Jan 2004 11:13:49 +0900 안녕하십니까? 오늘과내일의 홍석범입니다. 아래 URL 에서는 27일부터 많은 문제를 유발하고 있는 WORM_MIMAIL.R 또는 Win32/Mydoom.worm (http://www.certcc.or.kr/cvirc/Alert/warning/2004/Worm_mimail_r.html) 에 감염된 PC 를 검색할 수 있는 스캐너를 제공하고 있습니다. * Retina 스캐너 Eeye 에서 제공하는 이 스캐너는 GUI 로 제공되며 최대 C Class 대역을 스캔할 수 있으며 검색결과는 파일로 저장 가능합니다. http://www.eeye.com/html/Research/Tools/exe/RetinaMyDoom.exe * mydoomscan Team Cymru 에서 제공하는 이 스캐너는 CLI 로 제공하지만 많은 IP 대역을 한꺼번에 스캔할 수 있으며 linux 와 SUN 에서 컴파일하여 사용할 수 있습니다. http://www.cymru.com/Tools/mydoomscan-1.0.tgz 설치는 압축해제후 make linux(리눅스의 경우) 로 컴파일하면 됩니다. 실행예) ./mydoomscan -h 192.168.0.1   : 192.168.0.1 스캔 ./mydoomscan -s 192.168.0.1 -e 192.168.0.100 :192.168.0.1 부터 192.168.0.100 까지 IP 대역을 스캐닝. 두 프로그램 모두 일차적으로 3127/tcp 를 검색후 해당 포트에 실제로 백도어가 설치되어 있는지 확인하게 됩니다. 참고하시기 바랍니다. 감사합니다.