보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...

2019.05.06 01:44

asklee 조회:748 추천:7

마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.

 

1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22

   다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

 

2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.

 

3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크

첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.

 

4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수

process_explorer.jpg

그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.

virus_totla.jpg

분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.

 

위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.

번호 제목 글쓴이 조회 추천 날짜
[공지] 사용기/설치기 이용안내 gooddew - - -
10 보안 / 해킹| 윈도우 비밀번호 해킹 영상 [6] gooddew 1375 11 02-16
» 보안 / 해킹| Process Explorer와 바이러스 토탈 연동하기... [5] asklee 748 7 05-06
8 보안 / 해킹| 제가 다운받았던 winrar 5.6버전에 악성코드가 들어있는... [10] 톰과제리 1804 0 08-06
7 보안 / 해킹| RtkNGUI64.exe 바이러스(랜섬웨어) 주의 알림 [4] DeathWing 1061 6 07-24
6 보안 / 해킹| (종료)Macrium Reflect ServerPlus 7.1.2801(Win32, 64) ... [12] NaDa 1179 9 01-04
5 보안 / 해킹| ATI + ShdowDefender 조합 [6] 이세라 1591 6 12-21
4 보안 / 해킹| 바이러스 위험 알림(KMS) [20] 이세라 5610 5 12-21
3 보안 / 해킹| 랜섬웨어 방지 하기 위한 다름대로의 수단 [13] 이세라 1206 10 08-19
2 보안 / 해킹| ESET NOD32 Antivirus 초스피드 사용기 [5] 이세라 1101 2 07-19
1 보안 / 해킹| 과태료 위반을 가장한 램섬웨어 주의 요망 [14] gooddew 1861 7 05-31
XE1.11.6 Layout1.4.8