커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 보안(security) > 바이러스(virus) / 웜 / 백신 도움말
검색 : 사이트 WHOIS 웹서버 종류


  Mydoom 웜 감염 PC 스캐너 (글 홍석범) 작성일 : 2004/02/04 22:00
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 5325
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      From: "Sukbum Hong" <antihong@---.--.-->
    To: sec-info@----.------.--.--
    Subject: Mydoom 웜 감염 PC 스캐너
    Date: Thu, 29 Jan 2004 11:13:49 +0900


    안녕하십니까? 오늘과내일의 홍석범입니다.

    아래 URL 에서는 27일부터 많은 문제를 유발하고 있는
    WORM_MIMAIL.R 또는 Win32/Mydoom.worm
    (http://www.certcc.or.kr/cvirc/Alert/warning/2004/Worm_mimail_r.html)
    에 감염된 PC 를 검색할 수 있는 스캐너를 제공하고 있습니다.


    * Retina 스캐너
    Eeye 에서 제공하는 이 스캐너는 GUI 로 제공되며 최대 C Class 대역을
    스캔할 수 있으며 검색결과는 파일로 저장 가능합니다.
    http://www.eeye.com/html/Research/Tools/exe/RetinaMyDoom.exe

    * mydoomscan
    Team Cymru 에서 제공하는 이 스캐너는 CLI 로 제공하지만 많은 IP 대역을
    한꺼번에 스캔할 수 있으며 linux 와 SUN 에서 컴파일하여 사용할 수 있습니다.
    http://www.cymru.com/Tools/mydoomscan-1.0.tgz
    설치는 압축해제후 make linux(리눅스의 경우) 로 컴파일하면 됩니다.

    실행예)
    ./mydoomscan -h 192.168.0.1   : 192.168.0.1 스캔
    ./mydoomscan -s 192.168.0.1 -e 192.168.0.100
    :192.168.0.1 부터 192.168.0.100 까지 IP 대역을 스캐닝.

    두 프로그램 모두 일차적으로 3127/tcp 를 검색후 해당 포트에 실제로
    백도어가 설치되어 있는지 확인하게 됩니다.

    참고하시기 바랍니다.



    감사합니다.
      커피닉스 카페 최근 글
    [04/26] Re: 도스화면 원격조종 여부
    [04/25] 도스화면 원격조종 여부
    [10/30] Cshell에서 난수 설정
    [10/23] 공항철도주식회사 SE 구인 件
    [01/26] Re: wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/25] wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
    [02/15] [AWS] Cloudfront edge 확인하기
    [01/20] Mobile Service/eCommerce 기업에서 Server / Java / PHP 개발자 구인
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Mobile 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Web Front 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Server 개발 팀장을 모십니다.
    [12/21] 브라우저별 SHA1 퇴출 시점
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~