보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 6098 | 소프트웨어| CLCL을 활용하여 공짜 런처 만들기 [13] | 늘~친구 | 1172 | 5 | 05-07 |
| 6097 | 소프트웨어| wimlib-imagex.exe 으로 wim 최적화 테스트 [18] | suk | 1798 | 21 | 05-06 |
| 6096 | 윈 도 우| WINXPE7.3 (x86) 과 AirLiveDrive [11] | 바람낙엽 | 1577 | 0 | 05-06 |
| » | 보안 / 해킹| Process Explorer와 바이러스 토탈 연동하기... [5] | asklee | 1342 | 7 | 05-06 |
| 6094 | 기 타| 링크 명령어 활용기 [36] | 집앞의_큰 | 1393 | 30 | 05-05 |
| 6093 | 소프트웨어| 한글 2018 포터블을 단일 파일로 했습니다만 [33] | kwoods | 6191 | 26 | 05-05 |
| 6092 | 소프트웨어| 아래 로더이용 한글 2018 full Dream PE BUild 7.3 사용기 [8] | dtewang | 1440 | 6 | 05-05 |
| 6091 | 소프트웨어| 한글 2018 포터블 실행시 인증 확인창 없는 로더 입니다. [16] | suno | 2529 | 20 | 05-05 |
| 6090 | 기 타| 한글 실행시 인증 확인창 없이 [31] | 첨임다 | 1965 | 32 | 05-05 |
| 6089 | 기 타| [첨임다님] Dream Builder 7.3_chum 빌드 사용기 [9] | 우리모두 | 1464 | 2 | 05-05 |
| 6088 | 기 타| [종료]추가 파일.... [478] | 첨임다 | 3131 | 138 | 05-04 |
| 6087 | 하드웨어| Micro sata 를 ssd 로 교체 [6] | gooddew | 1187 | 4 | 05-04 |
| 6086 | 윈 도 우| Win10XPE7.3 사용기 [58] |
|
3977 | 62 | 05-04 |
| 6085 | 기 타| Win10XPE7.2+한글2018+작업표시줄 등록 [157] | 첨임다 | 2980 | 74 | 05-03 |
| 6084 | 윈 도 우| Win10XPE7.2 사용기 [28] |
|
2300 | 44 | 05-03 |
| 6083 | 소프트웨어| [수정]KJ님7.2에서 꼬저님2018사용 테스트 성공+_+ [23] | SHIELD | 1248 | 13 | 05-03 |
| 6082 | 기 타| [첨임다님] Win10XPE5.0.6+chum+AirLiveDrive 부팅 스샷~ [13] | 우리모두 | 972 | 8 | 05-02 |
| 6081 | 기 타| 수정해주신 지*서*아빠님의 AirLiveDrive [10] | 첨임다 | 801 | 11 | 05-02 |
| 6080 | 윈 도 우| 첨입다님의 Win10XPE5.0.6+chum+AirLiveDrive 부팅기 [9] |
|
741 | 7 | 05-02 |
| 6079 | 윈 도 우| Win10XPE7.1 [59] |
|
4022 | 58 | 05-02 |
수고하셨습니다 ^^