설치 / 사용기

보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...

2019.05.06 01:44

asklee 조회:1237 추천:7

마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.

 

1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22

   다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

 

2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.

 

3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크

첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.

 

4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수

process_explorer.jpg

그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.

virus_totla.jpg

분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.

 

위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.

https://windowsforum.kr/review/11593658 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
10585 모 바 일| 11-1 pe test ver [219] 집앞의_큰 1158 248 01-07
10584 기 타| Hasleo Backup - 백업파일 삭제후 백업하기를 하여 보았습니다 [8] 왕초보 655 14 01-07
10583 기 타| "잊혀지는 것은 자연스러운 것일까?" - 도우미 (... [20] 빨강모자 641 35 01-07
10582 기 타| WindowsXPE147 KJ님 빌더_Win10 22H2 2209 Favorites easy ... [64] 격자 744 86 01-07
10581 소프트웨어| SUIT MASTER 391T 아르카스케이스 조립 및 사용후기 입니다. [5] SHIELD 482 14 01-06
10580 소프트웨어| 32비트 환경에 한컴 2024 설치 [13] gooddew 1659 32 01-06
10579 기 타| Hasleo BR Single v2.0 버전 사용기 입니다. [8] 왕초보 695 14 01-05
10578 소프트웨어| ImDisk (마운트 기능) - PE 적용 사용기 [8] DengJang 640 24 01-05
10577 기 타| Hasleo Backup Suite - command line 사용기 입니다 [8] 왕초보 736 13 01-05
10576 기 타| QuantumPE ~ BR 추가 [49] 딸랑쇠 1285 77 01-05
10575 소프트웨어| [종료]에브리씽 단일파일(0105) [9] DengJang 467 25 01-05
10574 기 타| IFW BR에서 IFW 3.6 버전 사용하기 입니다 [11] 왕초보 805 16 01-04
10573 소프트웨어| [종료]스냅샷 업데이트(0104) [16] DengJang 1191 50 01-04
10572 소프트웨어| WimInfo - PE 우클릭 적용 사용기 [24] DengJang 1113 40 01-03
10571 기 타| IFW BR Multi v2.0 BCD 버전 사용기 입니다 [16] 왕초보 707 22 01-03
10570 기 타| 1.0.3 to 1.0.4 Update Changes [30] 빨강모자 614 53 01-03
10569 기 타| WindowsXPE147 수정빌더_Windows 11 23H2(빌드 22631.2428)... [169] 격자 1260 190 01-02
10568 기 타| 새해 복 많이 받으세요...꾸벅~~ [142] 빨강모자 2345 166 01-01
10567 기 타| WindowsXPE147 KJ님 빌더_Win10 22H2 2209 다중부팅 사용기 [94] 격자 962 127 01-01
10566 윈 도 우| 윈도우 11 백업과 복원 [5] 임달화 1427 4 01-01
홈으로 위로 목록
XE1.11.6 Layout1.4.8