보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 10996 | 기 타| [종료]KJ-ChumPE_1909(깔끔이18363.997) [996] | 첨임다 | 3919 | 378 | 07-26 |
| 10995 | 기 타| [종료]JU-ChumPE(18363.752) [773] | 첨임다 | 2847 | 376 | 03-29 |
| 10994 | 기 타| IFW BR 2.0용 Win10 21H2 X64 전용 PE 사용기입니다 [251] | 왕초보 | 2408 | 363 | 12-25 |
| 10993 | 윈 도 우| WORLD`S BEST Enterprise PE 2.02 [★수정판★] [702] | 사랑과평화 | 23140 | 361 | 07-23 |
| 10992 | 기 타| (종료) 어른이날 P2 [684] | RainbowCha | 3160 | 354 | 05-07 |
| 10991 | 기 타| [종료]WTG(18363.752)통파일 [759] | 첨임다 | 3999 | 351 | 04-06 |
| 10990 | 기 타| kj 267mb Win11 PE ~~~~~~~~ [673] | 딸랑쇠 | 2756 | 343 | 09-10 |
| 10989 | 기 타| okr pe 몇가지 수정 [289] | 집앞의_큰 | 1654 | 340 | 12-09 |
| 10988 | 윈 도 우| 10_x64 미니 피이 [638] |
|
4459 | 337 | 01-30 |
| 10987 | 윈 도 우| ★ ★ ★ ★ ★ 월드베스트 PE Lite 2.0 [종료] [568] | 사랑과평화 | 11801 | 329 | 06-10 |
| 10986 | 기 타| [종료]-KJ-ChumPE-20H1(2004-19041.208)깔끔이버전 [702] | 첨임다 | 2740 | 327 | 04-26 |
| 10985 | 기 타| [종료]KJ-ChumPE_1909(OS BILD18363.836) [685] | 첨임다 | 2223 | 317 | 05-27 |
| 10984 | 기 타| [종료]KJ-ChumPE(18363.752) [602] | 첨임다 | 2352 | 312 | 03-29 |
| 10983 | 윈 도 우| ★ ★ ★ ★ ★ 월드베스트 PE Lite 1.0 [종료] [453] | 사랑과평화 | 11213 | 312 | 06-08 |
| 10982 | 기 타| 차이나는 PE 업에 따른 나도 업 [211] | 집앞의_큰 | 1584 | 308 | 08-01 |
| 10981 | 기 타| [종료]JU-ChumPE_1909(OS BILD18363.836) [702] | 첨임다 | 2937 | 307 | 05-20 |
| 10980 | 기 타| [종료]JU-ChumPE(19042.610) [876] | 첨임다 | 2770 | 305 | 11-10 |
| 10979 | 기 타| [종료]KJ-ChumPE(19042.608)깔끔이.iso [841] | 첨임다 | 2526 | 304 | 10-27 |
| 10978 | 기 타| [종료]A/S버전-KJ-ChumPE-20H1(2004-19041.208) [695] | 첨임다 | 1899 | 301 | 04-28 |
| 10977 | 기 타| [종료]-KJ-ChumPE-20H1(2004-19041.208) [582] | 첨임다 | 1731 | 296 | 04-26 |
수고하셨습니다 ^^