RunPE-detektor upptäcker minnesboende skadlig programvara, RATS, Backdoors Crypters, Packers

Malware använder ett antal trick för att dölja processen, RunPE är ett av de vanliga exemplen på samma. Tekniken innebär i princip att man startar en känd och pålitlig process kan vara Explorer.exe i ett tillfälligt tillstånd. Sedan ersätter den sin kod med skadlig kodens egen kod. Och slutligen, startar det upp. Att köra verktyg som Process Explorer kanske inte alltid lyckas med att upptäcka den skadliga processen. Phrozen RunPE Detector är en gratis mjukvara som är speciellt utformad för att upptäcka och besegra vissa misstänkta processer som dessa.

RunPE-detektor för Windows

1. Vad det är

Med enkla ord kan Phrozen RunPE Detector användas för att upptäcka Fileless malware, RATS, Trojans, Backdoors Crypters, Packers & malware resident malware på Windows-datorer. Det skannar i princip rubrikerna för dina processer i minnet och jämför dem sedan med deras diskbilder. Tricket låter kanske för enkelt att tro, men det fungerar. Om en process har utnyttjats av RunPE, borde det finnas en skillnad, och du ser en varning.

2. Hur det fungerar

RunPE-detektor upptäcker och besegrar hackattacker som använder RunPE-tekniker för att infektera ditt system på något av följande sätt:

• Firewall-förbikoppling: Den här tekniken kringgår eller inaktiverar dina brandväggar eller regler för brandvägg för applikationer.
• Malware-paket eller krypter: Den här tekniken används för att packa upp eller dekryptera skadlig programvara i minnet och placera den i en äkta process utan att skriva den till skivan, där den kan upptäckas och blockeras.

3. Vad den gör

Phrozen RunPE-detektor skannar PE-rubrikerna för varje process och jämför sedan PE-rubrikerna i minnet med PE-rubrikerna i processbilden. Enligt utvecklarna är detta en mycket enkel och effektiv metod. Det finns många kommersiella antivirusprogram tillgängliga, som har förmågan att utföra denna typ av skanning, men Phrozens RunPE Detector är ett fristående verktyg för att utföra sådana skanningar manuellt. Detta säkerhetsprogram har testats mot många vanliga typer av skadlig programvara och upptäcktshastigheterna har varit mycket exakta.

4. Kan det användas för att ta bort skadlig programvara?

Detta program ger användarna möjlighet att ta bort alla skadliga program som det upptäcker. Även om det är tillrådligt att inte lita helt på det. Om du hittar ett problem skulle det vara en bra idé att använda en antivirusmotor med full styrka. Det kan vara mycket användbart när det gäller att upptäcka minnesboende skadlig programvara som Fileless malware.

5. Vad det inte gör

RunPE Detector identifierar enkelt de kapade processerna genom att skanna alla applikationsfiler i systemet och jämför sedan deras PE-rubriker med en körprocess för att upptäcka infektionspunkten. Men det identifierar inte värdplatserna när den skadliga koden laddas med en skadepaket eller krypter. Detta är en anledning till att Phrozen-utvecklarna har rekommenderat att använda en kommersiell antiviruslösning för att ta bort skadlig programvara.

Slutlig dom

Eftersom RunPE-tekniken så vanligt används med RATs, trojaner, backdoors-krypterare och Packers som använder RunPE Detector är ett smart tillvägagångssätt för att säkerställa att ditt system är fritt från de mest förstörande typerna av skadlig programvara.

RunPE är fortfarande en vanlig attacktyp, och som Phrozen RunPE Detector är en kompakt, bärbar och fri stränglösning. Så vi rekommenderar dig ta en kopia av den här säkerhetsverktygssatsen.

Phrozen RunPE Detector upptäcker RunPE-komprometterade processer endast om de är 32-bitars. Den är kompatibel med 64-bitars-system, men den kan inte köra skanningar för närvarande, uppenbarligen kommer 64-bitars skanning snart.