보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
35 | 보안 / 해킹| 바이러스 위험 알림(KMS) [20] |
|
8124 | 5 | 12-21 |
34 | 보안 / 해킹| MZK [14] | Antory | 3341 | 11 | 02-26 |
33 | 보안 / 해킹| 윈도우 디펜더 끄기/켜기 프로그램 UPDATE [23] |
|
2689 | 50 | 01-25 |
32 | 보안 / 해킹| 이제는 공유기에서도 국가 차단 기능 있네 [21] |
|
2330 | 9 | 06-06 |
31 | 보안 / 해킹| 윈도우 비밀번호 해킹 영상 [5] | gooddew | 2248 | 11 | 02-16 |
30 | 보안 / 해킹| 이제는 네트워크 공유 관리도 해야[레지추가] [27] |
|
2172 | 20 | 11-06 |
29 | 보안 / 해킹| 자동 로그인 켜기/끄기 (한글화) [16] |
|
2122 | 24 | 04-04 |
28 | 보안 / 해킹| 윈도우 디펜더에서 안잡아 가는 dControl [21] |
|
2103 | 30 | 08-18 |
27 | 보안 / 해킹| 과태료 위반을 가장한 램섬웨어 주의 요망 [14] | gooddew | 2058 | 7 | 05-31 |
26 | 보안 / 해킹| 제가 다운받았던 winrar 5.6버전에 악성코드가 들어있는거 ... [10] | 톰과제리 | 1971 | 0 | 08-06 |
25 | 보안 / 해킹| GUI For GoodbyeDPI [21] |
|
1839 | 38 | 03-01 |
24 | 보안 / 해킹| dControl 디펜더에서 살아남기[수정#1] [16] |
|
1696 | 29 | 03-28 |
23 | 보안 / 해킹| ATI + ShdowDefender 조합 [6] |
|
1691 | 6 | 12-21 |
22 | 보안 / 해킹| 프로그램 인터넷 차단 사용기 [6] |
|
1538 | 10 | 10-25 |
21 | 보안 / 해킹| RtkNGUI64.exe 바이러스(랜섬웨어) 주의 알림 [4] |
|
1484 | 6 | 07-24 |
20 | 보안 / 해킹| 랜섬웨어 방지 하기 위한 다름대로의 수단 [13] |
|
1397 | 10 | 08-19 |
19 | 보안 / 해킹| [실험실] 나만의 파티션을 사용하자 [14] |
|
1395 | 14 | 10-28 |
18 | 보안 / 해킹| 꼴통 "AhnLab Safe Transaction" 길들이기 [10] | 세이퍼컴 | 1394 | 12 | 06-05 |
17 | 보안 / 해킹| (종료)Macrium Reflect ServerPlus 7.1.2801(Win32, 64) PC... [12] |
|
1312 | 9 | 01-04 |
16 | 보안 / 해킹| ESET NOD32 Antivirus 초스피드 사용기 [5] |
|
1260 | 2 | 07-19 |
수고하셨습니다 ^^