PC Hunter 사용하여 원격접속하고 있는 세션 또는 ip 차단하기

Cyber Security

까마기 2014. 10. 20. 15:55

728x90

윈도우 서버 허용하지 않은 ip 또는 원격지에서 원격접속 해 있을 때 해당 세션이 보이지 않는 경우

netstat -ant | findstr 3389

-> 특정 ip에서 3389포트로 붙어있는 것이 확인 되었으나, 작업관리자에서 세션이 보이지 않을 때.

PC Hunter 실행 -> network -> 우클릭 -> file tab -> 현재 해당 세션에서 열고 있는 파일목록 출력 -> 그중 하나를 임의의 폴더에 복사

-> bintext.exe로 해당 파일 열기-> ip 목록 출력.-> 해외 ip 로 확인 -> 차단 조치.

Side Jacking (0)	2014.10.21
Message Digest (0)	2014.10.21
백트랙에서 SSH 활성화 하기 ( BackTrack 5 R3 ) (0)	2014.09.28
windows server 시스템 보안 Active Directory (0)	2014.09.22
윈도우 시스템 패스워드 크랙 (0)	2014.09.22

IT/엔지니어/자기계발/블록체인/가상자산/암호화폐/요리/맛집/일상 https://kingofkaras.xyz

블로그, 공부, 블록체인, 일상, Digital Forensic, 암호화폐, docker, MySQL, 윈도우, 디스크포렌식, Python, aws, 디지털포렌식 with CTF, 자기계발, 포렌식, 스터디, 리눅스, 디지털포렌식, 정보보안, 파이썬,

kkamagi.story