보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
3869 | 윈 도 우| 718MB pe에 있는 아크로니스.... [9] | 대갈장군 | 1245 | 4 | 10-28 |
3868 | 기 타| 구형 PE 수정 [63] | 집앞의_큰 | 1244 | 143 | 04-18 |
3867 | 소프트웨어| 유튜브 다운로더 배포시작 공개테스트 [14] | 굿듀님스토 | 1244 | 35 | 02-28 |
3866 | 기 타| 화면상단 버튼런처 [122] |
|
1244 | 51 | 11-23 |
3865 | 윈 도 우| 윈도10 레드스톤5 인사이더 프리뷰 17758.1 빌드 나왔네요 [9] | suk | 1244 | 11 | 09-12 |
3864 | 윈 도 우| OldMac님 .. Windows 10 Enterprise RS3 by G.M.A. QUADRO ... [17] | 박삿갓 | 1244 | 12 | 01-07 |
3863 | 윈 도 우| 작업중 [55] | V무등산V | 1243 | 48 | 01-02 |
3862 | 기 타| PE.QuantumPE AdminFS_VHD_테스트 [36] | V무등산V | 1243 | 44 | 03-24 |
3861 | 기 타| 부가 기능 설치 프로그램 V 0.2 사용[주의] [5] |
|
1243 | 2 | 12-23 |
3860 | 윈 도 우| mani**님 Win10 RS4 x64 Lite 설치후 스샷입니다. [11] | 고광렬 | 1243 | 4 | 06-13 |
3859 | 기 타| 왕자님 PE + Config.cmd + PinTo.cmd 로 구성을 하여 보았... [99] | 왕초보 | 1242 | 177 | 06-12 |
3858 | 윈 도 우| Windows_8.1_pro_x64_Manian(Compact) 초보 사용기 [10] | 항상감사 | 1242 | 4 | 03-07 |
3857 | 기 타| TrueImage 2020 전체백업,증분백업 구분해서 관리하도록 하... [7] | 왕초보 | 1241 | 4 | 09-28 |
3856 | 윈 도 우| (종료) 윈도우 10 업데이트 정지 테스트 [10] |
|
1241 | 8 | 02-21 |
3855 | 기 타| 수정증 [47] | V무등산V | 1240 | 62 | 05-22 |
3854 | 기 타| 로켓런처 v1.5 적용 → Win10 시작메뉴 PE [33] | qnd | 1240 | 43 | 04-18 |
3853 | 윈 도 우| Phoenix OS - Windows 11 Pro (22000.282) 설치 테스트 [11] | suk | 1240 | 18 | 11-06 |
3852 | 기 타| 왕*님 PRINCE PE - 간단히 CmdPE 겸용으로 활용 [10] | 왕초보 | 1240 | 10 | 09-18 |
3851 | 윈 도 우| Windows 10 20H2 x64 ALL R685TW 보안 수정 알림 [14] |
|
1240 | 14 | 12-13 |
3850 | 기 타| 성공-Macrium Reflect 7.2.4414 Potable [18] | 첨임다 | 1240 | 15 | 08-12 |
수고하셨습니다 ^^