보안 / 해킹 Process Explorer와 바이러스 토탈 연동하기...
2019.05.06 01:44
마이크로소프트에서 제공하는 Process Explorer와 구글에서 제공하는 바이러스 토탈을 연동하는 방법입니다.
1. 시스인터널에 가서 최신 Process Explorer를 다운로드 받아 적당한 곳에 압축을 풉니다. 현재 최신은 v16.22
다운로드; https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
2. 운영체제의 버전에 맞는 Process Explorer를 관리자 권한으로 실행시킵니다.
3. Process Explorer 왼쪽 위 옵션(Options)으로 간 후 드롭 다운 메뉴에서 VirusTotal.com -> Check VirusTotal.com에 첵크
첵크하면 새로운 웹 페이지에 구글의 바이러스토탈 Terms of Service가 뜹니다. 읽어 보고 닫으면 다시 Process Explorer가 바이러스토탈의 Terms of Service에 수락을 해야만 한다는 창을 띄웁니다. 예를 누릅니다.
4. 이제 Process Explorer 창의 맨 오른쪽에 새로운 열이 생기며 현재 실행중인 실행 파일의 해시값이 바이러스 토탈로 보내지고 어느 백신에서 바이러스로 진단하고 있는지 알 수 있습니다. 분모가 백신 수, 분자가 바이러스로 진단한 백신 수
그림에 보면 USB_Disk_Eject.exe 파일을 72개의 엔진 중 하나가 바이러스로 진단했습니다. 이제 이 1/72를 클릭하면 바이러스 토탈 페이지로 넘어가서 자세한 내용을 볼 수 있습니다.
분자에 큰 수가 나오면 여러 엔진이 바이러스로 진단했다는 뜻이므로 바이러스일 확율이 대단히 높습니다.
위의 이미지처럼 1/72 이면 대부분 오진일 확율이 아주 큽니다. 그러나 확율은 대단히 낮지만, 나머지 모든 백신 프로그램이 못잡은 바이러스를 어느 한개의 백신 프로그램이 정확히 바이러스로 진단할 수도 있습니다.
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 사용기/설치기 이용안내 | gooddew | - | - | - |
| 10949 | Office 2010 인증의 희한한 현상 [5] | zzar | 15382 | 0 | 07-04 |
| 10948 | 팟플 1.5 아주 간략한 사용기 [4] |
|
15379 | 0 | 06-02 |
| 10947 | win 7 x64 7048 인스톨기 [6] | 산정 | 15341 | 0 | 03-06 |
| 10946 | Windows 7 Embedded 사용 모습 [9] |
|
15320 | 0 | 07-16 |
| 10945 | 소프트웨어| 상용유틸 저작권 및 단속에 관한 소회 [53] |
|
15315 | 0 | 07-03 |
| 10944 | 비스타 64비;트에서 naver pc그린 사용기 ^^ 스샷~ [8] | Star★Bros | 15245 | 0 | 03-16 |
| 10943 | 윈 도 우| 월드베스트 PE 6.0 사용설명서 [61] | 사랑과평화 | 15244 | 33 | 05-16 |
| 10942 | 역시 디비코는 개쓰레기. [34] |
|
15208 | 0 | 02-14 |
| 10941 | 윈 도 우| ★ ★ ★ ★ ★ 월드베스트 PE Lite 5.0 [종료] [709] | 사랑과평화 | 15150 | 267 | 06-18 |
| 10940 | 흐... 오랜만에 질렀습니다. [13] | 김용환 | 15126 | 0 | 04-06 |
| 10939 | 땜쟁이의 윈7 사용기 [4] | keyser | 15097 | 0 | 08-18 |
| 10938 | 메인보드 바이오스 업뎃이후 인터넷이 안되요 ㅠ [12] |
|
15060 | 0 | 07-27 |
| 10937 | 소프트웨어| Win8Mpe M 오류수정.... [108] | tara | 14960 | 42 | 02-08 |
| 10936 | 소프트웨어| 안녕하세요 ^^ Win8Mpe M v130410 [109] | tara | 14934 | 83 | 04-10 |
| 10935 | 바이오스 개조 OEM [5] | 자는중 | 14913 | 0 | 11-20 |
| 10934 | 삼성 신형 SSD 470 Serise HDD 드디어 구입! [22] |
|
14887 | 1 | 09-05 |
| 10933 | 유토런트 윈도우7 설치 사용기 [11] |
|
14879 | 0 | 11-08 |
| 10932 | 소프트웨어| XP-.wim -파일 설치 [5] | 구들목 | 14865 | 2 | 05-31 |
| 10931 | 윈 도 우| WORLD`S BEST PE - FINAL END [326] | 사랑과평화 | 14836 | 53 | 06-17 |
| 10930 | 가상 바이오스 slic2.1의 실수담 [12] | 실사마 | 14816 | 0 | 08-31 |
수고하셨습니다 ^^