보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 35 | 보안 / 해킹| 유투브 갑자기 황당하네요. [3] | 마루나래 | 833 | 0 | 09-05 |
| 34 | 보안 / 해킹| [SHA-256] 디지탈서명도구 수정본 : 바이러스 오진 감소 [7] | 세이퍼컴 | 679 | 18 | 08-18 |
| 33 | 보안 / 해킹| 큰나무님의 끌어 넣기 script 암호화 해독이 되네요.. [30] | 세이퍼컴 | 885 | 10 | 07-01 |
| 32 | 보안 / 해킹| 꼴통 "AhnLab Safe Transaction" 길들이기 [10] | 세이퍼컴 | 1394 | 12 | 06-05 |
| 31 | 보안 / 해킹| Google One을 이용한 VPN | asklee | 786 | 8 | 04-19 |
| 30 | 보안 / 해킹| 디펜더 죽이기 페이크 힌트(이름변경) [2] |
|
1043 | 15 | 12-28 |
| 29 | 보안 / 해킹| 업데이트 찌거기 제거 파일 주의 파일 분석하기 [20] | Lr라 | 1168 | 14 | 09-21 |
| 28 | 보안 / 해킹| 이제는 공유기에서도 국가 차단 기능 있네 [21] |
|
2330 | 9 | 06-06 |
| 27 | 보안 / 해킹| Win32/GenCBL.CAU 바이러스 오진과 해명 [8] |
|
728 | 9 | 05-12 |
| 26 | 보안 / 해킹| dControl 디펜더에서 살아남기[수정#1] [16] |
|
1703 | 29 | 03-28 |
| 25 | 보안 / 해킹| GUI For GoodbyeDPI [21] |
|
1844 | 38 | 03-01 |
| 24 | 보안 / 해킹| 바이러스 토탈이 별걸 다하네! [7] |
|
1005 | 14 | 02-27 |
| 23 | 보안 / 해킹| Kasperskey 와 단일 실행파일 관계 [7] |
|
488 | 8 | 02-05 |
| 22 | 보안 / 해킹| 윈도우 디펜더 끄기/켜기 프로그램 UPDATE [23] |
|
2701 | 50 | 01-25 |
| 21 | 보안 / 해킹| 시놀로지 OpenVPN 사용/설치 [2] |
|
732 | 2 | 01-23 |
| 20 | 보안 / 해킹| 윈도우 디펜더에서 안잡아 가는 dControl [21] |
|
2103 | 30 | 08-18 |
| 19 | 보안 / 해킹| 우클릭 바이러스 검사(컨텍스트 메뉴 생성) [6] |
|
899 | 10 | 06-17 |
| 18 | 보안 / 해킹| 자동 로그인 켜기/끄기 (한글화) [16] |
|
2123 | 24 | 04-04 |
| 17 | 보안 / 해킹| MZK [14] | Antory | 3341 | 11 | 02-26 |
| 16 | 보안 / 해킹| 시놀로지 방화벽 간단 설정 [2] |
|
1020 | 1 | 12-08 |
수고하셨습니다 ^^