설치 / 사용기

보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...

2019.05.06 01:44

asklee 조회:1235 추천:7

마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.

 

1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22

   다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

 

2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.

 

3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크

첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.

 

4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수

process_explorer.jpg

그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.

virus_totla.jpg

분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.

 

위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.

번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
10915 기 타| WinXPE147수정버전_20240322_ 23H2(빌드22631.3296)사용기 [66] 격자 1162 113 03-23
10914 기 타| [추가] 노랑개굴님 Menu.wcs을 활용하여 보았습니다. [11] 왕초보 779 22 03-23
10913 기 타| 【수정】 Easylight 288mb-Wifi ToolsEL wim통합 PE update2 [34] update 딸랑쇠 1366 86 03-23
10912 윈 도 우| 무월님에게 그리고 스크립트 고수님들에게...... [3] 마로94 574 2 03-22
10911 윈 도 우| 윈도우 통합 과정 - 감사합니다 모든분들꼐 [14] 마로94 845 28 03-22
10910 소프트웨어| WIM 정보 v0970 - bcd 1회 부팅 - 소소한 버그들 수정. WIM... [16] 입니다 878 50 03-22
10909 기 타| [문제해결] PE 1회 부팅 PESettings v4.0 의 배경사진에 문... [19] 왕초보 769 34 03-22
10908 기 타| [종료]WindowsXPE147_20240322 [45] 노랑개굴 1210 92 03-22
10907 윈 도 우| cmder 소개 [28] 집앞의_큰 764 63 03-22
10906 기 타| WIndowsXPE147 필드사용기 [35] V무등산V 531 62 03-21
10905 소프트웨어| 헉시 저처럼 PureBasic 시작해보신 분 계실라나요? [6] 라랑 464 8 03-21
10904 윈 도 우| ADK PE 만들어서 놀았습니다. ( Feat : LaunchBar ) [26] do98 511 49 03-21
10903 기 타| pureBasic - PE 1회 부팅 PE 체크기능을 추가하여 보았습니다. [15] 왕초보 726 22 03-21
10902 기 타| pureBasic - PE 1회 부팅 Launch에 사진을 넣어 보았습니다 [20] 왕초보 725 22 03-21
10901 윈 도 우| 무월님이 소개해준 MSMG Toolkit 사용기(간단) [6] 마로94 557 12 03-21
10900 기 타| 파일 우클릭 메뉴 레지 관련 사용기 입니다.. [14] 왕초보 817 23 03-20
10899 기 타| 【수정】 ToolsQT Quantum SystemM+ wim통합 PE update2 [59] 딸랑쇠 1556 144 03-20
10898 소프트웨어| 크롬 123버전 예전 UI 변경 방법... [11] DengJang 653 23 03-20
10897 기 타| pureBasic - IFW BR OneClick v0.01 버전 사용기입니다.. [18] 왕초보 735 28 03-19
10896 소프트웨어| WIM 정보 v0957 - 프로그램 배경 화면 및 일부 최적화 [23] 입니다 855 61 03-19
XE1.11.6 Layout1.4.8