보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 6218 | 기 타| [종료]JU-Chum18362.267-A/S [472] | 첨임다 | 2507 | 163 | 07-30 |
| 6217 | 기 타| 엉뚱한 짓..... [68] | 첨임다 | 3995 | 57 | 07-29 |
| 6216 | 윈 도 우| 집앞의큰__님 1-SSboot.wim 과 IFW [15] | 바람낙엽 | 1325 | 10 | 07-28 |
| 6215 | 기 타| KJ-ChumPe에서 시계시작메뉴 위치설정하기 입니다.. [7] | 왕초보 | 814 | 11 | 07-28 |
| 6214 | 기 타| (종)미니형1번 (A/S) [71] | 집앞의_큰 | 2215 | 74 | 07-28 |
| 6213 | 윈 도 우| MDS-Windows10_ (2019.7.27일) [41] | 첨임다 | 1990 | 26 | 07-27 |
| 6212 | 윈 도 우| MSD_Win10_v1930_18362_264 간단 사용기 [6] | samsiki | 687 | 0 | 07-27 |
| 6211 | 기 타| [종료]KJ-ChumPe18362.267 [377] | 첨임다 | 2086 | 131 | 07-27 |
| 6210 | 윈 도 우| Windows 10 19H2 업그레이드 설치했습니다 [5] | suk | 1292 | 7 | 07-26 |
| 6209 | 기 타| [종료]JU-Chum18362.267 [514] | 첨임다 | 2694 | 180 | 07-25 |
| 6208 | 소프트웨어| USB Bios + UEFI 부팅 [19] | 카멜 | 2416 | 24 | 07-25 |
| 6207 | 윈 도 우| WinPE에서 드라이버를 설치하는 방법중...한가지 [19] | 보리아빠 | 1711 | 22 | 07-23 |
| 6206 | 윈 도 우| Windows 10 LTSC 2019 64bit - LiteOS 설치기... [14] | 빛나는길 | 3074 | 10 | 07-23 |
| 6205 | 윈 도 우| [사용기]▣Windows10 Pro x64 RS5 & 19H2 Util+AutoEasy... [19] | 간장종지646 | 1659 | 7 | 07-23 |
| 6204 | 윈 도 우| 실컴용19H2 18362.10005 사용 설치기 [6] | samsiki | 1149 | 6 | 07-22 |
| 6203 | 윈 도 우| WinPE에서 BIOS 또는 UEFI로 부팅되었는지 쉽게 확인 [18] | 보리아빠 | 1914 | 20 | 07-22 |
| 6202 | 윈 도 우| 메**드님 오늘자 설치기.. [10] | 컴초보 | 1049 | 8 | 07-21 |
| 6201 | 소프트웨어| Backupper5.0 과 UEFI [32] | 집앞의_큰 | 1761 | 36 | 07-21 |
| 6200 | 하드웨어| 라이젠 3세대(젠2) 3900X.. [6] |
|
1790 | 2 | 07-21 |
| 6199 | 기 타| [종료]WTG통파일18362.10006 [544] | 첨임다 | 3428 | 180 | 07-19 |
수고하셨습니다 ^^