[DiamindCS]Openports.exe
공부/Forensics 2012. 7. 17. 17:44 |1024번 이후의 포트들은 정해진 규칙이 존재하지 않는다. 그렇다고 1024번 이전의 Well-Known Port라고 해도 규칙대로 행동할 필요가 없기 때문에 이러한 사실은 짱햌커들이 악성코드를 만들 때 자주 악용되곤 한다.
Netstat.exe의 경우엔 루트킷에 의해서 숨겨진 연결 정보는 보여주지 못하는 치명적인 단점이 존재하며 최신 버전이 아닐 경우 포트, 프로세스 매핑이 되지 않는다는 단점이 있다고 이전 Netstat.exe 포스팅에서 언급한 적이 있다.
[Figure 1 - Openports.exe -fport]
Openports.exe는 이러한 단점을 보완하였다.
포트/프로세스 매핑 시 전체 경로를 보여줄 뿐만 아니라, csv형식처럼 콤마(,) 구분자로 출력해주는 기능도 지원한다.
Openports는 여기서 받을 수 있다.
'공부 > Forensics' 카테고리의 다른 글
[Sysinternals]Psservice.exe (0) | 2012.07.17 |
---|---|
[Windows]Doskey.exe (0) | 2012.07.17 |
[Sysinternals]Psfile.exe (0) | 2012.07.17 |
[Sysinternals]Psloggedon.exe (0) | 2012.07.16 |
[Windows]Net.exe (0) | 2012.07.16 |