보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...

2019.05.06 01:44

asklee 조회:524 추천:7

마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.

 

1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22

   다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

 

2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.

 

3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크

첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.

 

4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수

process_explorer.jpg

그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.

virus_totla.jpg

분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.

 

위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.

번호 제목 글쓴이 조회 추천 날짜
[공지] 사용기/설치기 이용안내 gooddew - - -
6405 윈 도 우| [종료][스크린 샷] 19H1 창문 PRO [69] 꼬져 2561 48 06-13
6404 기 타| 4325 테스트 [146] 집앞의_큰 1790 72 06-13
6403 윈 도 우| [종료][19H1] 창문 PRO [94] 꼬져 3537 52 06-12
6402 윈 도 우| Windows10 Pro x64 19H1 v1903(18362.145) 2in1 설치기 [11] 나노오백 1763 8 06-12
6401 기 타| TmaxOS Parallels Desktop 설치! [18] Geheimnis 1851 11 06-11
6400 윈 도 우| 멀티 부팅용도 뼈대(수,첨) [89] 집앞의_큰 3686 68 06-10
6399 윈 도 우| [추가] Enterprise LTSC에 버전 1903 기능 업데이트 [테... [9] suk 1959 19 06-10
6398 윈 도 우| 산X님_Win10 Ent LTSC ST60 [26] CrazyHoONi 1523 5 06-10
6397 기 타| PE-usb에넣고 부팅 +VM에서 부팅하기 [13] 첨임다 1632 10 06-09
6396 기 타| [종료]Win10XPE7.9 [665] 첨임다 3668 188 06-08
6395 윈 도 우| TmaxOS 설치기(스압주의) [10] 잠곰탱이 2403 6 06-08
6394 기 타| [추가2] 업데이트와 드라이버 확인하기3.bat 테스트 [15] suk 1446 14 06-07
6393 윈 도 우| svf 파일로 2019 LTSC 만들기 [9] suk 1027 10 06-06
6392 윈 도 우| UUPs 로 바로 윈도 설치하기 [esdtoolcore.exe 사용] [8] suk 1269 12 06-05
6391 기 타| PHDM 15 접목 [59] 집앞의_큰 1438 41 06-05
6390 소프트웨어| Pintool for Start10. 임시버전. [12] 입니다 1103 11 06-04
6389 윈 도 우| 개인 정보 앱 마이크, 카메라 [3] 꼬져 1176 6 06-04
6388 윈 도 우| [종료]Windows 10 19H1 PRO, LTSC x64 [55] 꼬져 3398 35 06-04
6387 윈 도 우| 산*님 - Windows 10 Pro for Workstation ST59 설치해봤... [12] CrazyHoONi 938 3 06-04
6386 윈 도 우| [2탄] 윈도10 버전1903 예약된 저장소 - 삭제 테스트 [19] suk 1786 14 06-04
XE1.8.27 Layout1.4.8