보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 6121 | 기 타| Win10XPE7.5 내맘대로 확장하기... [123] | dtewang | 2861 | 52 | 05-10 |
| 6120 | 소프트웨어| 네이버 밴드 포터블 1.9.5 x86 [4] |
|
909 | 5 | 05-10 |
| 6119 | 기 타| Win10XPE7.5+빌드와 추가파일 사용법 [141] | 첨임다 | 3434 | 80 | 05-09 |
| 6118 | 윈 도 우| Adda님의 Win10XPE7.3 (일부 수정분) 사용기 [11] |
|
750 | 9 | 05-09 |
| 6117 | 윈 도 우| 하드웨어가 다른 컴퓨터 윈도우 복제(프로그램+설정) [5] | 번개 | 1751 | 6 | 05-09 |
| 6116 | 윈 도 우| WINXPE7.4 (x86)과 AirLiveDrive 외 [10] | 바람낙엽 | 1603 | 6 | 05-09 |
| 6115 | 기 타| [종료]Win10XPE7.4+Classic Shell [430] | 첨임다 | 2591 | 110 | 05-08 |
| 6114 | 윈 도 우| adda님의 Win10XPE7.3 사용(부팅)기 입니다. [32] |
|
1154 | 14 | 05-07 |
| 6113 | 게임| Pc용 우리집 오락실 [14] | 미니100 | 4567 | 2 | 05-07 |
| 6112 | 윈 도 우| [추가] 윈도10 20H1 인사이더 프리뷰 18890 빌드 DISM과 Im... [16] | suk | 1711 | 14 | 05-07 |
| 6111 | 소프트웨어| CLCL을 활용하여 공짜 런처 만들기 [13] | 늘~친구 | 1106 | 5 | 05-07 |
| 6110 | 소프트웨어| wimlib-imagex.exe 으로 wim 최적화 테스트 [18] | suk | 1702 | 21 | 05-06 |
| 6109 | 윈 도 우| WINXPE7.3 (x86) 과 AirLiveDrive [11] | 바람낙엽 | 1439 | 0 | 05-06 |
| » | 보안 / 해킹| Process Explorer와 바이러스 토탈 연동하기... [5] | asklee | 1237 | 7 | 05-06 |
| 6107 | 기 타| 링크 명령어 활용기 [36] | 집앞의_큰 | 1309 | 30 | 05-05 |
| 6106 | 소프트웨어| 한글 2018 포터블을 단일 파일로 했습니다만 [33] | kwoods | 5950 | 26 | 05-05 |
| 6105 | 소프트웨어| 아래 로더이용 한글 2018 full Dream PE BUild 7.3 사용기 [8] | dtewang | 1306 | 6 | 05-05 |
| 6104 | 소프트웨어| 한글 2018 포터블 실행시 인증 확인창 없는 로더 입니다. [16] | suno | 2461 | 20 | 05-05 |
| 6103 | 기 타| 한글 실행시 인증 확인창 없이 [31] | 첨임다 | 1845 | 32 | 05-05 |
| 6102 | 기 타| [첨임다님] Dream Builder 7.3_chum 빌드 사용기 [9] | 우리모두 | 1381 | 2 | 05-05 |
수고하셨습니다 ^^