설치 / 사용기

보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...

2019.05.06 01:44

asklee 조회:1237 추천:7

마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.

 

1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22

   다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

 

2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.

 

3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크

첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.

 

4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수

process_explorer.jpg

그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.

virus_totla.jpg

분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.

 

위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.

https://windowsforum.kr/review/11593658 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
11041 윈 도 우| [오류발견] 집**큰**님의 11-3 okr pe 백업 테스트 - 격*... [11] 상발이 292 15 01-09
11040 윈 도 우| 노랑** 님 xpe 빌드를 우여곡절끝네 성공기 및 질문 [2] 마로94 296 6 02-24
11039 기 타| COLi**님 PE의 시작메뉴를 우클릭에서 자동저장하기를 하여... [2] 왕초보 300 7 03-09
11038 기 타| COLi**님 PE에서 바로가기 실시간(?) 저장하기 입니다 [7] 왕초보 300 9 03-15
11037 소프트웨어| 3 일 포터블 사용기... [1] 염라대왕 305 5 03-03
11036 기 타| K*m님 런처-ToPs님 Pecmd 멋진것을 배웠습니다...감사합니다 [1] 왕초보 306 3 09-10
11035 기 타| Wim 1회 부팅 (Bcdedit) 방식 - PE 부팅 시 로딩바 테스트 [10] DengJang 306 20 07-15
11034 소프트웨어| 큰*무님 SnapshotOnekeyBR열네번째 사용기 [3] C.garam 307 1 01-10
11033 기 타| WinXPE147 수정버전_20240322_ 23H2 ( 빌드22635.3500 )사용기 [26] new 격자 307 48 04-29
11032 기 타| F1 Recovery 사용 후기 [4] damoa 308 5 11-27
11031 기 타| .VOB-x265.aac.mp4 로변화 중 [7] V무등산V 308 21 10-22
11030 기 타| imdisk 가 설치된 10pe x64 admin에 RSPASC1.23를 적용하여... [7] 왕초보 310 4 09-26
11029 소프트웨어| 검색프로그램 개선 작업중에 있는 부분 [4] 굿듀님스토 310 4 08-02
11028 윈 도 우| 큰나무님 11-3 오케알 pe 부팅~ [7] 립뽀 310 16 01-09
11027 윈 도 우| CN+OKR PE Bluetooth^^ +피드백 포함 시간 설정 [7] 4k8k 311 13 06-19
11026 윈 도 우| Config.cmd로 DPI 설정 테스트, Xemom1 setdpi.wcs 참고 [12] 지후빠 312 17 06-17
11025 소프트웨어| TBIOnekeyBR 네번째 사용기 [6] 델리소스 315 2 01-21
11024 윈 도 우| 11-3 okr pe 텍스트 사용기 [5] jae0 315 16 01-09
11023 기 타| -TBIOnekeyBR네번째 Knm님 자료 실컴 사용기 [2] 몰라18 316 5 01-22
11022 기 타| SHIELD님 K*m님 런처활용-가운데로 창이 오게 하는것이 되네요 [2] 왕초보 317 3 08-29
홈으로 위로 목록
XE1.11.6 Layout1.4.8