설치 / 사용기

보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...

2019.05.06 01:44

asklee 조회:1132 추천:7

마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.

 

1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22

   다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

 

2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.

 

3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크

첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.

 

4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수

process_explorer.jpg

그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.

virus_totla.jpg

분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.

 

위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.

번호 제목 글쓴이 조회 추천 등록일
28 보안 / 해킹| 이제는 공유기에서도 국가 차단 기능 있네 [21] 내꼬 1931 9 06-06
27 보안 / 해킹| Win32/GenCBL.CAU 바이러스 오진과 해명 [8] 내꼬 511 9 05-12
26 보안 / 해킹| dControl 디펜더에서 살아남기[수정#1] [15] 내꼬 1284 29 03-28
25 보안 / 해킹| GUI For GoodbyeDPI [22] 내꼬 1448 38 03-01
24 보안 / 해킹| 바이러스 토탈이 별걸 다하네! [7] 내꼬 827 14 02-27
23 보안 / 해킹| Kasperskey 와 단일 실행파일 관계 [7] 내꼬 403 8 02-05
22 보안 / 해킹| 윈도우 디펜더 끄기/켜기 프로그램 UPDATE [24] 내꼬 2241 49 01-25
21 보안 / 해킹| 시놀로지 OpenVPN 사용/설치 [2] 내꼬 523 2 01-23
20 보안 / 해킹| 윈도우 디펜더에서 안잡아 가는 dControl [21] 내꼬 1895 30 08-18
19 보안 / 해킹| 우클릭 바이러스 검사(컨텍스트 메뉴 생성) [6] 오스 792 9 06-17
18 보안 / 해킹| 자동 로그인 켜기/끄기 (한글화) [16] 내꼬 1914 24 04-04
17 보안 / 해킹| MZK [14] Antory 3234 11 02-26
16 보안 / 해킹| 시놀로지 방화벽 간단 설정 [2] 내꼬 937 1 12-08
15 보안 / 해킹| Windows EFS 파일 보안 [11] 내꼬 1041 12 12-07
14 보안 / 해킹| 이제는 네트워크 공유 관리도 해야[레지추가] [27] 내꼬 2026 20 11-06
13 보안 / 해킹| [실험실] 나만의 파티션을 사용하자 [14] 내꼬 1181 14 10-28
12 보안 / 해킹| 프로그램 인터넷 차단 사용기 [6] 내꼬 1394 8 10-25
11 보안 / 해킹| [보안경고] 사용하지 않는 계정 로그인(추가) [10] 내꼬 694 12 09-28
10 보안 / 해킹| 윈도우 비밀번호 해킹 영상 [5] gooddew 2093 11 02-16
» 보안 / 해킹| Process Explorer와 바이러스 토탈 연동하기... [5] asklee 1132 7 05-06
XE1.11.6 Layout1.4.8