Detektor RunPE: detekuje malware RAM, RAT, backdoor Crypters, Packer

Malware používá řadu triků ke skrytí procesu, RunPE je jedním z běžných příkladů tohoto. Tato technika v podstatě zahrnuje zahájení známého a důvěryhodného procesu může být Explorer.exe v pozastaveném stavu. Pak nahradí svůj kód kódem malwaru. A nakonec to spustí. Spuštěné nástroje, jako Process Explorer, nemusí být vždy úspěšné při detekci škodlivého procesu. Phicken RunPE Detector je bezplatný software, který byl speciálně navržen tak, aby detekoval a porazil některé podezřelé procesy, jako jsou tyto.

Detektor RunPE pro Windows

1. Co je to

detekovat škodlivý software Fileless, RAT, trojské koně, Cryptery Backdoors, Packers a malware rezidentní paměti na počítačích se systémem Windows. V podstatě skenuje hlavičky vašich procesů v paměti a porovnává je s jejich obrazy na disku. Trik může znít příliš jednoduché, než aby uvěřil, ale to funguje. Pokud byl proces využíván RunPE, měl by to být rozdíl a uvidíte varování.

1. Jak to funguje

Detektor RunPE detekuje a porazí útoky hackerů, které používají techniky RunPE k infikování vašeho systému buď z následujících způsobů:

• Obtok brány firewall: Tato technika obchází nebo zakazuje pravidla brány firewall nebo aplikační brány firewall.
• Malware packer nebo crypter: Tato technika se používá k rozbalení nebo dešifrování malware v paměti a umístit ji do pravého bez detekce a blokování.

1. Co se děje

Phrozen RunPE Detector skenuje hlavičky PE pro každý proces a poté porovnává PE hlavičky v paměti s hlavičkami PE v procesu cesta k obrazu. Podle vývojářů je to velmi jednoduchá a účinná metoda. K dispozici je mnoho komerčních antivirových programů, které jsou schopné provádět tento druh skenování, ale detektor RunPrague společnosti Phrozen je samostatným nástrojem pro ruční provádění takových skenů. Tento program zabezpečení byl testován na mnoha běžně používaných typech škodlivého softwaru a míry detekce byly velmi přesné.

1. Lze ho použít k odstranění škodlivého softwaru?

Tento program poskytuje uživatelům možnost odstranit jakýkoli škodlivý software detekuje. Přestože se doporučuje, aby se na to plně neopíralo. Pokud narazíte na problém, pomocí antivirového stroje s plnou silou prozkoumat, by to byl dobrý nápad. Mohlo by to být velmi užitečné při detekci škodlivého softwaru jako je fileless Malware

1. Co neudělá

Detektor RunPE snadno rozpozná unesené procesy skenováním všech aplikačních souborů v systému a porovnává jejich hlavičky PE běží proces pro zjištění místa infekce. Nezjišťuje však umístění hostitele, pokud je škodlivý kód načten malwarem nebo kryptérem škodlivého softwaru. To je jeden z důvodů, proč vývojáři společnosti Phrozen doporučili používat komerční antivirové řešení k odstranění malwaru.

Závěrečný verdikus

Vzhledem k tomu, že technika RunPE je běžně používána s RAT, trojské koně, Backdoors Crypters a Packers pomocí detektoru RunPE je inteligentní přístup, který zajistí, že váš systém neobsahuje nejvíce destruktivní typy malwaru.

RunPE je stále běžným typem útoku a jako detektor Phrape RunPE je jedno kompaktní, přenosné a bez řetězců bezplatné řešení. Doporučujeme uchopit kopii tohoto balíčku bezpečnostních nástrojů.

Detektor Phrape RunPE detekuje procesy s omezeným přístupem RunPE, pouze pokud jsou 32bitové. Je kompatibilní se 64bitovými systémy, ale v současné době nelze spustit skenování, zdá se, že 64-bitové skenování se brzy objeví.