보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 11035 | 소프트웨어| 윈8.1 모든 버전 시디키 입력하기............ [3] | 구디 | 61066 | 1 | 09-08 |
| 11034 | 유무선 공유기 설치 & 사용기?? [3] | 콩나물국 | 59925 | 0 | 02-24 |
| 11033 | MS 오피스 2007 설치후.. [4] |
|
44921 | 0 | 11-28 |
| 11032 | 윈 도 우| WORLD`S BEST PE - FINAL ★★★메뉴얼★★★ [1180] | 사랑과평화 | 40790 | 567 | 05-11 |
| 11031 | 인터넷 끊김 증상... 임시 방법...(2) [34] | 김용환 | 36687 | 0 | 02-13 |
| 11030 | 윈 도 우| Windows 10 Pro 영구 인증하기 [18] |
|
35318 | 5 | 08-02 |
| 11029 | 시게이트 하드디스크 (피씨디렉트) A/S 후기 [19] | 최순곤 | 28347 | 0 | 02-24 |
| 11028 | MSDN windows7 86-64Bit ultimate Dell OEM 설치후 자동리... [31] | 최재수 | 28332 | 0 | 09-19 |
| 11027 | GHOST XP sp3 순정판 [17] |
|
28277 | 0 | 04-30 |
| 11026 | 은나노님의 7diet2 버전 버그 리포트 [4] |
|
26878 | 0 | 06-02 |
| 11025 | 윈 도 우| 윈8 합법적인키로 윈8.1 ISO 다운로드 방법입니다. [16] | 사랑해요1 | 26196 | 3 | 10-19 |
| 11024 | 윈7 허접 설치 사용기 [10] |
|
25689 | 0 | 01-14 |
| 11023 | 7068 KR 설치했습니다. [3] | 김용환 | 25586 | 0 | 04-01 |
| 11022 | 소프트웨어| 어도비 콜렉션 cs5.5 인증 해결~!!! [13] |
|
24898 | 0 | 08-02 |
| 11021 | 소프트웨어| 자료실에올라온 윈도우7 새로운 설치방법 해본결과....대박 [15] | 슈퍼맨 | 24722 | 0 | 09-12 |
| 11020 | USB 16기가 지름신.. [21] |
|
24472 | 0 | 12-15 |
| 11019 | 대박이군요. Differencing VHD 기능 [21] | BigShit | 24185 | 0 | 11-22 |
| 11018 | 소프트웨어| Win8Mpe L ◆◇ 28일 AM 8:00 특별한 문제가 없으면 마지막... [255] | tara | 23681 | 80 | 04-25 |
| 11017 | 윈도우7 멈춤 현상 전 이게 문제였네요~ 해결 봤습니다^^; [14] |
|
23512 | 0 | 10-31 |
수고하셨습니다 ^^