보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 3892 | 윈 도 우| UUP 궁금하시죠...? [6] | 디폴트 | 1278 | 11 | 04-30 |
| 3891 | 기 타| 첨임다님 Win10PE Chum12 해상도 변경이 특이하네요.. [8] | 왕초보 | 1278 | 6 | 10-19 |
| 3890 | 윈 도 우| 서*다님 10x64c 버전 테스트 (274m) [11] | 항상감사 | 1278 | 5 | 04-26 |
| 3889 | 윈 도 우| D [168] | 좋은이웃 | 1277 | 213 | 03-14 |
| 3888 | 윈 도 우| Windows 10 (19044.1739) 2022.05.24 릴리스 프리뷰 [25] | suk | 1277 | 30 | 05-24 |
| 3887 | 기 타| Backupper 자동복원 활용 - 아쉽네요... [4] | 왕초보 | 1277 | 10 | 12-29 |
| 3886 | 윈 도 우| Win11 Wifi 269mb kj Easy ±Launch DVD PE 사용기 [30] | 무월 | 1276 | 61 | 10-31 |
| 3885 | 기 타| 일반 하드디스크에 PE 설치테스트 [24] | V무등산V | 1276 | 43 | 05-13 |
| 3884 | 기 타| USB_VHD_PE_설치 테스트 [45] | V무등산V | 1276 | 41 | 04-06 |
| 3883 | 기 타| Dism 방식을 선호 합니다. [5] | 코코당 | 1276 | 8 | 01-21 |
| 3882 | 윈 도 우| 산*님 st39 Plus 2차수정본 설치해 보았습니다 [43] | lakeside | 1276 | 17 | 05-07 |
| 3881 | 기 타| 왕자님 PE + Config.cmd + PinTo.cmd 로 구성을 하여 보았... [98] | 왕초보 | 1275 | 177 | 06-12 |
| 3880 | 기 타| 로켓런처 v1.5 적용 → Win10 시작메뉴 PE [33] | qnd | 1275 | 43 | 04-18 |
| 3879 | 윈 도 우| Executor+WimBootBR [49] | 집앞의_큰 | 1274 | 46 | 10-04 |
| 3878 | 윈 도 우| QuantumPE_7U_ 2022-03-18 초 간단 트윅 [21] | 4k8k | 1274 | 21 | 03-21 |
| 3877 | 기 타| [종료]실컴용_(19042.804) [428] | 첨임다 | 1274 | 142 | 02-11 |
| 3876 | 기 타| [SystemPE-다양한 문제 해결] AnyDesk 문제/해결 [13] | 끝없는배움 | 1274 | 4 | 01-04 |
| 3875 | 기 타| 땅꼬마 PE 드라이버 통합 [73] | 집앞의_큰 | 1273 | 44 | 11-30 |
| 3874 | 윈 도 우| [수정] MediCat VHD - A USB Bootable Windows 10 Virtual ... [13] | 개구리삼촌 | 1273 | 13 | 01-30 |
| 3873 | 기 타| IFW + CmdPE 2개 숨김파티션 백업 복원으로 구성하여보았... [140] | 왕초보 | 1272 | 213 | 09-04 |
수고하셨습니다 ^^