보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...

2019.05.06 01:44

asklee 조회:591 추천:7

마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.

 

1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22

   다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

 

2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.

 

3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크

첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.

 

4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수

process_explorer.jpg

그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.

virus_totla.jpg

분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.

 

위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.

번호 제목 글쓴이 조회 추천 날짜
[공지] 사용기/설치기 이용안내 gooddew - - -
6618 윈 도 우| 356 수정 왈료 자료 추가 [51] V무등산V 1418 37 09-11
6617 기 타| 2중 IP 활용-테스트1 [47] 집앞의_큰 1006 37 09-11
6616 기 타| K*m님 런처 - ToPs님께 배운것을 활용하였습니다..ToPs님... [6] 왕초보 205 4 09-10
6615 기 타| K*m님 런처-ToPs님 Cmd 대박! 대시시간이 없습니다 [2] 왕초보 312 4 09-10
6614 기 타| K*m님 런처-ToPs님 Pecmd 멋진것을 배웠습니다...감사합니다 [1] 왕초보 131 2 09-10
6613 기 타| 다중OS-OKR백업 불가시 [37] 집앞의_큰 795 33 09-09
6612 기 타| K*m님 런처-질문란 오토핫키 소스 활용시 참고하여 주십시요 [3] 왕초보 133 4 09-09
6611 기 타| K*m님 런처 - NirCmd의 trans (투명화) 옵션을 적용하여 ... [3] 왕초보 148 4 09-09
6610 윈 도 우| [큰나무님 설치기] 소중한 자료 잘 사용하겠습니다. [17] 간장종지646 354 9 09-09
6609 기 타| K*m님 런처 - NirCmd의 Title 옵션을 활용하여 보았습니다.. [2] 왕초보 108 1 09-09
6608 기 타| 추석 선물?...^^; [972] update 첨임다 2993 273 09-09
6607 기 타| K*m님 런처- Cmd에서 창크기 및 대기시간 (?) 자동으로 ... [2] 왕초보 81 2 09-09
6606 소프트웨어| 모뗀아기님의 Ashampoo WinOptimizer v17.00.23 + Repack... [5] downmania 272 1 09-09
6605 기 타| K*m님 런처- ToPs님 --hook 명령어로 대기시간이 필요가 ... [1] 왕초보 93 1 09-09
6604 기 타| K*m님 런처- Pecmd에서 대기시간도 자동으로 하여 보았습... [4] 왕초보 178 4 09-08
6603 기 타| 고정 IP [49] 집앞의_큰 1381 34 09-08
6602 윈 도 우| [2탄] MS에서 공개한 19H2 (18363.327) ISO 테스트 [7] suk 1591 11 09-07
6601 기 타| K*m님 런처- Pecmd에서 창크기 자동설정을 하여 보았습니... [3] 왕초보 245 3 09-07
6600 소프트웨어| HDClone으로 쌍둥이 [54] 집앞의_큰 1105 42 09-07
6599 기 타| UEFI 부팅 복구 테스트 [66] 집앞의_큰 1471 45 09-06
XE1.8.27 Layout1.4.8