설치 / 사용기

보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...

2019.05.06 01:44

asklee 조회:1237 추천:7

마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.

 

1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22

   다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

 

2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.

 

3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크

첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.

 

4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수

process_explorer.jpg

그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.

virus_totla.jpg

분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.

 

위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.

https://windowsforum.kr/review/11593658 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
11025 기 타| 수정 00 [31] V무등산V 941 73 04-17
11024 소프트웨어| Launcher 다운로드 및 설치 [9] 기완아빠 610 33 04-17
11023 기 타| CLaunch - CLaunch.exe 종료후 테마 적용 방식으로 해보았... [4] 왕초보 677 9 04-17
11022 소프트웨어| 심플 런처 3 v0.2 - sLauncher3 [22] 지후빠 703 46 04-17
11021 윈 도 우| [가상머신용] 완전무인설치 테스트2 [21] suk 827 62 04-17
11020 기 타| PureBasic - AppsUseLightTheme 레지값 읽기 관련입니다 [7] 왕초보 687 12 04-17
11019 기 타| 【공유】 퀀텀 SystemM+ v2.0 ISO PE [25] 딸랑쇠 1464 77 04-16
11018 소프트웨어| AOMEI Backupper 사용하시는분이 라면 [61] 사랑의음악 740 74 04-16
11017 기 타| 종료 WinXPE147수정버전_20240322_23H2( 빌드 22631.3447 ) [70] 격자 453 135 04-16
11016 기 타| 수정중 PE [50] V무등산V 632 82 04-16
11015 기 타| CLaunch - lnk,폴더보기 + 다양한 스킨을 적용을 해보았습니다 [6] 왕초보 718 12 04-16
11014 소프트웨어| 심플 런처 1 v0.2 - sLauncher1 [9] 지후빠 649 38 04-15
11013 소프트웨어| WIM 정보 v0991 -(수정) 다시 테스트 [11] 입니다 1138 40 04-15
11012 소프트웨어| ChrisPC VideoTube Downloader Pro 14.24.0414 [2] 사랑의음악 362 14 04-15
11011 기 타| WinXPE147수정버전_20240322_23H2 ( 빌드.22635.3495 ) 사용기 [51] 격자 977 107 04-14
11010 기 타| 【공유】 Win11 PEplus v3.51 iso PE ~2in1~ [27] 딸랑쇠 1916 95 04-13
11009 기 타| LaunchFree v2.0 - 폼투명, 버튼을 변경하여 보았습니다 [15] 왕초보 908 35 04-13
11008 기 타| Windows11 22631.3296 이후 버전으로 PE 빌드시 작업관리자... [9] ReeGa 861 42 04-13
11007 소프트웨어| PC화면과 소리를 다른 기기로 미러링(확장/복제) 하기... [1] asklee 483 9 04-13
11006 기 타| 종료 WinXPE147수정버전_20240322_23H2 ( 빌드 22631.3296 ) [50] 격자 693 107 04-13
홈으로 위로 목록
XE1.11.6 Layout1.4.8