CrowdInspect는 VirusTotal, Web of Trust, Malware Hash Registry를 사용하여 프로세스 분석

Windows 시스템에서 실행중인 모든 프로세스를 계속보고 싶다면 CrowdInspect 를 좋아할 수 있습니다. CrowdInspect는 네트워크를 통해 통신 할 수있는 컴퓨터의 잠재적 맬웨어를 경고하는 프리웨어 휴대용 도구입니다.

CrowdInspect 는 신뢰할 수 없거나 악의적 인 네트워크 활성 프로세스를 탐지하기 위해 여러 소스의 정보를 활용하는 작은 237KB 호스트 기반 프로세스 검사 도구입니다. CrowdInspect는 연결 항목을 해당 활동을 담당하는 프로세스와 연관 시키며 원격 IP 주소와 연관된 항목의 세부 정보를 기록하고 액세스 된 항목의 연대순 목록을 유지 관리합니다.

필요한 것은 다운로드하여 실행 파일을 실행하기 만하면됩니다. 창이 열리면 실행중인 프로세스 목록이 표시되고 프로세스 이름, 프로세스 ID, 연결 유형 (TCP / UDP, 전체 경로, 포트, IP 주소, DNS 등)이 표시됩니다. 모든 파일을 마우스 오른쪽 버튼으로 클릭하면 추가 옵션을 제공합니다. 또한 라이브 / 기록 도구 모음 버튼을 클릭하면 일반 라이브 netstat 창과 기록 목록 창 사이를 전환 할 수 있습니다.

VirusTotal, Web of Trust 및 Team Cymru의 Malware Hash Registry를 사용하여 잠재적으로 맬웨어 일 수있는 파일을 식별하고 나타냅니다. VirusTotal, Web of Trust 및 Malware 해시 레지스트리 결과는 별도의 열에도 표시됩니다.

네트워크를 통해 통신하는 경우에만 실행중인 프로세스 만 식별한다는 점에 유의해야합니다. 실행중인 프로세스 만 검사 할 수 있습니다. 멀웨어를 식별하지만 제거하는 데 도움이되지 않습니다.

CrowdInspect 무료 다운로드

CrowdInspect는 여기에서 다운로드 할 수 있습니다.

덧붙여서 Process Explorer는 최근에 VirusTotal과 공동 작업을 시작했습니다. 프로세스를 마우스 오른쪽 단추로 클릭하고 VirusTotal 확인을 선택하면 도구에서 VirusTotal.com으로 프로세스 검사를 통합 할 수 있습니다.