보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 6245 | 기 타| 복사한 레지키로 바로가기 [12] | 집앞의_큰 | 675 | 12 | 08-12 |
| 6244 | 기 타| 성공-Macrium Reflect 7.2.4414 Potable [18] | 첨임다 | 1237 | 15 | 08-12 |
| 6243 | 기 타| Macrium Reflect 7.2.4414 Potable [4] | 첨임다 | 604 | 5 | 08-11 |
| 6242 | 소프트웨어| Macrium Reflect 7.2.4414 Potable WIN/PE 겸용 사용기 [13] | 보리아빠 | 974 | 16 | 08-11 |
| 6241 | 윈 도 우| 러샤윈도 -한영 키보드 [9] | 집앞의_큰 | 1172 | 14 | 08-08 |
| 6240 | 기 타| 레인미터 Pro_File Viewer 스킨 사용기 입니다. [11] | SHIELD | 1529 | 13 | 08-07 |
| 6239 | 소프트웨어| AOMEI Partition Assistant 8.4 Potable [27] | 보리아빠 | 2308 | 39 | 08-06 |
| 6238 | 기 타| [종료]레인미터 런처 테스트... [301] | 첨임다 | 2247 | 88 | 08-06 |
| 6237 | 소프트웨어| g매크로 상위 단순한 마우스 키보드 반복 매크로 [4] | 보[BORAM]람 | 1246 | 6 | 08-04 |
| 6236 | 소프트웨어| 즐겨찾기프로그램 v2.0 제작현황 [18] | 굿듀님스토 | 2070 | 15 | 08-04 |
| 6235 | 윈 도 우| (파일 첨부)석님의 GRUB2 파티션을 찾지 못한다는 에러가 ... [6] | 오늘을사는 | 778 | 5 | 08-03 |
| 6234 | 윈 도 우| 리테일 msdn 으로 볼륨 윈도우 설치하기 [5] | suk | 1608 | 10 | 08-03 |
| 6233 | 기 타| [종료]JU-Chum18362.267A/S-2입니다 [580] | 첨임다 | 2329 | 169 | 08-01 |
| 6232 | 윈 도 우| BLACKBIRD, 내장 데이타 수집(telemetry 등) 무력화, 사생... [6] | 빛나는길 | 1647 | 11 | 07-31 |
| 6231 | 윈 도 우| 윈도우 디펜더 완전 삭제 스크립트... [18] | 빛나는길 | 3043 | 18 | 07-31 |
| 6230 | 윈 도 우| 바이러스 방지 확인 알림에 관한 [39] | 집앞의_큰 | 1901 | 24 | 07-31 |
| 6229 | 기 타| [종료]JU-Chum18362.267-A/S [472] | 첨임다 | 2278 | 163 | 07-30 |
| 6228 | 기 타| 엉뚱한 짓..... [68] | 첨임다 | 3904 | 57 | 07-29 |
| 6227 | 윈 도 우| 집앞의큰__님 1-SSboot.wim 과 IFW [15] | 바람낙엽 | 1270 | 10 | 07-28 |
| 6226 | 기 타| KJ-ChumPe에서 시계시작메뉴 위치설정하기 입니다.. [7] | 왕초보 | 678 | 11 | 07-28 |
수고하셨습니다 ^^