[SIC] 바이러스 의심파일 찾기 프로그램 (Trend제공)
2009/09/15 18:00
요즘은 바이러스가 시스템 깊숙히 숨는 경향이 있기때문에 찾는 것이 쉽지않습니다.
백신을 돌려서 치료를 다 했는데도 여전히 비정상적인 활동을 보이는 pc가 있다면
ICE sword 등을 이용하여 수상한 파일을 찾을 수있는데요 사용법이 복잡합니다.
아직 백신이 검색 하지 못하는 의심파일을 추출하여 백신사에 재빨리 보내는 것이 중요한데요..
이럴때 쓸 수 있는 프로그램이 바로 이것입니다.
SIC 프로그램은 시스템의 세부 정보들과 의심스런 파일을 손쉽게 수집할수있게해줍니다.
다운로드 URL:
http://www.trendmicro.com/download/sic.asp
로그파일 생성위치: SIC프로그램 아래의 SICLOG 폴더
로그파일 명: SICLOG***** 라는 파일
주요 검색어: Rootkit Information 라는 단어를 찾아서 그 하단의 내역에 주목하세요
의심파일을 추출해보도록 하겠습니다. [Retrieve file]버튼을 클릭하시면 의심파일 리스트가 뜹니다.
여기서 정상파일은 제외하고 압축하면 되겠습니다.
SIC 프로그램 폴더내에 생긴 SUSPECT 파일이 바로 샘플파일이 되겠습니다.
이 파일은 백신사에 보내어 분석하여 새로운 백신패턴에 적용되도록 하면 되겠네요...
백신을 돌려서 치료를 다 했는데도 여전히 비정상적인 활동을 보이는 pc가 있다면
ICE sword 등을 이용하여 수상한 파일을 찾을 수있는데요 사용법이 복잡합니다.
아직 백신이 검색 하지 못하는 의심파일을 추출하여 백신사에 재빨리 보내는 것이 중요한데요..
이럴때 쓸 수 있는 프로그램이 바로 이것입니다.
SIC 프로그램은 시스템의 세부 정보들과 의심스런 파일을 손쉽게 수집할수있게해줍니다.
다운로드 URL:
http://www.trendmicro.com/download/sic.asp
로그파일 생성위치: SIC프로그램 아래의 SICLOG 폴더
로그파일 명: SICLOG***** 라는 파일
주요 검색어: Rootkit Information 라는 단어를 찾아서 그 하단의 내역에 주목하세요
의심파일을 추출해보도록 하겠습니다. [Retrieve file]버튼을 클릭하시면 의심파일 리스트가 뜹니다.
여기서 정상파일은 제외하고 압축하면 되겠습니다.
SIC 프로그램 폴더내에 생긴 SUSPECT 파일이 바로 샘플파일이 되겠습니다.
이 파일은 백신사에 보내어 분석하여 새로운 백신패턴에 적용되도록 하면 되겠네요...
Trackback Address:http://wsecurity.cafe24.com/trackback/149