RunPE Detector: Detect Malware for malware, RATs, Backdoors Crypters, Packers

Malware bruger en række tricks til at skjule sin proces, RunPE er et af de almindelige eksempler på det samme. Teknikken involverer i princippet at starte en kendt, og tillidsproces kan være Explorer.exe i en suspenderet tilstand. Så erstatter den sin kode med malware`s egen kode. Og endelig starter det op. Løbende værktøjer som Process Explorer kan ikke altid lykkes med at registrere den ondsindede proces. Phrozen RunPE Detector er en gratis software, der er specielt designet til at detektere og besejre nogle mistænkelige processer som disse.

RunPE detektor til Windows

1. Hvad det er

Med enkle ord kan Phrozen RunPE Detector bruges til at Opdag Fileless malware, RATs, Trojanere, Backdoors Crypters, Packers & Memory resident malware på Windows-computere. Det scanner grundlæggende overskrifterne i dine processer i hukommelse og sammenligner dem derefter med deres diskbilleder. Tricket lyder måske for enkelt til at tro, men det virker. Hvis en proces er udnyttet af RunPE, så skal der være en forskel, og du vil se en advarsel.

1. Sådan fungerer det

RunPE Detector registrerer og besejrer hackingangreb, der bruger RunPE-teknikker til at inficere dit system i enten på følgende måder:

• Firewall bypass: Denne teknik bypasser eller deaktiverer firewall- eller firewall-reglerne.
• Malwarepakker eller -krypter: Denne teknik bruges til at udpakke eller dekryptere malware i hukommelsen og placere den i en ægte processer uden at skrive det til disken, hvor det kan opdages og blokeres.

1. Hvad det gør

Phrozen RunPE Detector scanner PE-overskrifterne for hver proces og sammenligner derefter PE-hovederne i hukommelsen med PE-hovederne i processen billedbane. Ifølge udviklerne er dette en meget enkel og effektiv metode. Der er mange kommercielle antivirusprogrammer til rådighed, som har mulighed for at udføre denne form for scanning, men Phrozen`s RunPE Detector er et selvstændigt værktøj til at udføre sådanne scanninger manuelt. Dette sikkerhedsprogram er blevet testet mod mange almindeligt anvendte typer af malware, og detekteringshastighederne har været meget præcise.

1. Kan det bruges til at fjerne malware?

Dette program giver brugerne mulighed for at fjerne alt malware det registrerer. Selvom det er tilrådeligt ikke at stole på det helt. Hvis du finder et problem, ville det være en god idé at bruge en fuldstyret antivirusmotor til at undersøge. Det kan være meget nyttigt at finde malware, der er hjemmehørende, som Fileless malware.

1. Hvad det ikke gør

RunPE Detector identificerer nemt de kaprede processer ved at scanne alle applikationsfiler i systemet og sammenligne deres PE-overskrifter med en løbende proces for at detektere infektionspunktet. Men det identificerer ikke værtsstederne, når den ondsindede kode er indlæst med en malware-pakker eller -krypter. Dette er en af ​​grundene til, at Phrozen-udviklerne har anbefalet at bruge en kommerciel antivirusløsning til at fjerne malware.

Endelig vurdering

Fordi RunPE-teknikken er så almindeligt anvendt med RAT`er, trojanske heste, Backdoors Crypters og Packers ved hjælp af RunPE Detector er en smart tilgang til at sikre, at dit system er fri for de mest ødelæggende typer af malware.

RunPE er stadig en almindelig angrebstype, og som Phrozen RunPE Detector er en kompakt, bærbar og ikke-stringsfri løsning. Så vi vil anbefale dig tag en kopi af denne sikkerhedsværktøj.

Phrozen RunPE Detector registrerer kun RunPE-kompromitterede processer, hvis de er 32-bit. Det er kompatibelt med 64-bit systemer, men det kan ikke køre scannere i øjeblikket, tilsyneladende vil 64-bit scanning komme snart.