RunPE Detector: Mengesan perisian malware pemastautin, RAT, Backdoor Crypters, Packers

Malware menggunakan sejumlah cara untuk menyembunyikan prosesnya, RunPE adalah salah satu contoh yang sama. Teknik ini pada asasnya melibatkan memulakan proses yang diketahui, dan dipercayai adalah Explorer.exe dalam keadaan yang digantung. Kemudian ia menggantikan kodnya dengan kod malware sendiri. Dan akhirnya, mulakannya. Alat yang berjalan seperti Process Explorer mungkin tidak selalu berjaya dalam mengesan proses yang berniat jahat. Pengesan Phrozen RunPE adalah perisian percuma yang direka khas untuk mengesan dan mengalahkan beberapa proses yang mencurigakan seperti ini.

RunPE Detector for Windows

1. Apa itu

Dengan kata mudah, Phrozen RunPE Detector boleh digunakan untuk mengesan malware tidak berfaedah, RAT, Trojans, Crypters Backdoors, Packers & malware pemastautin memori pada komputer Windows. Ia pada dasarnya mengimbas pengepala proses anda dalam memori dan kemudian membandingkannya dengan imej cakera mereka. Caranya mungkin terdengar terlalu mudah untuk dipercaya, tetapi ia berfungsi. Jika satu proses telah dieksploitasi oleh RunPE, maka perlu ada perbezaan, dan anda akan melihat amaran.

1. Bagaimana ia berfungsi

RunPE Detector mengesan dan mengalahkan serangan hacking yang menggunakan teknik RunPE untuk menjangkiti sistem anda sama ada cara berikut:

• Laluan pintas firewall: Teknik ini memintas atau melumpuhkan firewall atau peraturan firewall aplikasi.
• Pembungkus malware atau crypter: Teknik ini digunakan untuk membongkar atau menyahsulit malware dalam ingatan dan meletakkannya ke tempat yang asli proses tanpa menulis ke cakera, di mana ia boleh ditemui dan disekat.

1. Apa itu

Phrozen RunPE Detector mengimbas kepala PE untuk setiap proses dan kemudian membandingkan kepala PE dalam ingatan kepada tajuk PE dalam proses jalan imej. Menurut pemaju, ini adalah kaedah yang sangat mudah dan cekap. Terdapat banyak program antivirus komersial yang tersedia, yang mempunyai keupayaan untuk melakukan imbasan jenis ini, tetapi Pengesan RunPE Phrozen adalah alat mandiri untuk melakukan imbasan tersebut secara manual. Program keselamatan ini telah diuji terhadap pelbagai jenis malware yang biasa digunakan, dan kadar pengesanan telah sangat tepat.

1. Bolehkah ia digunakan untuk mengalih keluar perisian hasad?

Program ini menyediakan pengguna dengan pilihan untuk membuang mana-mana malware ia mengesan. Walaupun anda dinasihatkan untuk tidak bergantung sepenuhnya kepada anda. Jika anda mencari masalah, menggunakan enjin antivirus kekuatan penuh untuk menyiasat, akan menjadi idea yang baik. Ia boleh menjadi sangat berguna dalam mengesan malware pemastautin memori seperti malware Fileless.

1. Apa yang tidak dilakukan

RunPE Detector dengan mudah mengenal pasti proses yang dirampas dengan mengimbas semua fail aplikasi dalam sistem dan kemudian membandingkan tajuk PE mereka kepada menjalankan proses untuk mengesan titik jangkitan. Tetapi ia tidak mengenal pasti lokasi tuan rumah apabila kod berniat jahat dimuatkan dengan packer malware atau crypter.

Final Verdict

Oleh kerana teknik RunPE ini lazim digunakan dengan RAT, Trojans, Crypters Backdoors, dan Packers menggunakan RunPE Detector adalah salah satu sebab mengapa pemaju Phrozen telah mengesyorkan menggunakan penyelesaian antivirus komersil untuk mengeluarkan malware. pendekatan pintar untuk memastikan bahawa sistem anda bebas daripada jenis malware yang paling merosakkan.

RunPE masih merupakan jenis serangan yang biasa, dan sebagai Phrozen RunPE Detector adalah satu penyelesaian bebas yang mudah, mudah alih dan tanpa string. Jadi, kami akan mengesyorkan anda ambil salinan toolkit keselamatan ini.

Phrozen RunPE Detector mengesan proses RunPE yang dikompromi hanya jika mereka 32-bit. Ia serasi dengan sistem 64-bit, tetapi ia tidak dapat menjalankan imbasan pada masa ini, nampaknya pengimbasan 64-bit akan datang tidak lama lagi.