RunPE Detector: Detektera malware, RATs, Backdoors Crypters, Packers

Malware använder ett antal knep för att dölja sin process, RunPE är ett av de vanliga exemplen på samma sak. Tekniken innebär i grunden att man startar en känd och betrodd process kan vara Explorer.exe i ett suspenderat tillstånd. Då ersätter den sin kod med skadlig kodens egen kod. Och slutligen börjar det upp. Löpande verktyg som Process Explorer kanske inte alltid lyckas med att upptäcka den skadliga processen. Phrozen RunPE Detector är en fri programvara som har specialdesignats för att upptäcka och besegra några misstänkta processer som dessa.

RunPE-detektor för Windows

1. Vad det är

Med enkla ord kan Phrozen RunPE Detector användas för att upptäcka Fileless malware, RAT, Trojans, Backdoors Crypters, Packers & Memory resident malware på Windows-datorer. Det skannar i grunden huvudet på dina processer i minnet och jämför dem sedan med sina skivbilder. Tricket låter för enkelt att tro, men det fungerar. Om en process har utnyttjats av RunPE ska det vara en skillnad, och du skulle se en varning.

1. Så fungerar det

RunPE Detector upptäcker och besegrar hackningsattacker som använder RunPE-teknikerna för att infektera ditt system i antingen på följande sätt:

• Firewall bypass: Den här tekniken bypassar eller inaktiverar brandväggsreglerna för din brandvägg eller program.
• Malware packer eller crypter: Denna teknik används för att packa upp eller dekryptera skadlig programvara i minnet och placera det i en äkta Processen utan att skriva den på skivan, där den kan upptäckas och blockeras.

1. Vad det gör

Phrozen RunPE Detector skannar PE-topparna för varje process och jämför sedan PE-topparna i minnet till PE-topparna i processen bildväg. Enligt utvecklarna är detta en mycket enkel och effektiv metod. Det finns många kommersiella antivirusprogram tillgängliga, som har möjlighet att utföra denna typ av skanning, men Phrozen`s RunPE Detector är ett fristående verktyg för att utföra sådana skanningar manuellt. Det här säkerhetsprogrammet har testats mot många vanliga typer av skadlig programvara och detekteringsfrekvenserna har varit mycket korrekta.

1. Kan det användas för att ta bort skadlig kod?

Det här programmet ger användarna möjlighet att ta bort allt malware det upptäcker. Även om det är tillrådligt att inte lita på det helt. Om du hittar ett problem, skulle det vara en bra idé att använda en fullstyrd antivirusmotor för att undersöka. Det kan vara mycket användbart när det gäller att upptäcka malware som är hemmahörande i hemmet, som Fileless malware.

1. Vad det inte gör

RunPE Detector identifierar enkelt de kapade processerna genom att skanna alla programfiler i systemet och jämför sedan deras PE-rubriker till en körprocess för att upptäcka infektionspunkten. Men det identifierar inte värdplatserna när den skadliga koden laddas med en skadlig kod eller krypteringsprogram. Det här är en anledning till att Phrozen-utvecklarna har rekommenderat att använda en kommersiell antiviruslösning för att ta bort skadlig kod.

Slutgiltigt omdöme

Eftersom RunPE-tekniken används så vanligt med RAT, Trojans, Backdoors Crypters och Packers med RunPE Detector är ett smart tillvägagångssätt för att säkerställa att ditt system är fri från de mest destruktiva typerna av skadlig kod.

RunPE är fortfarande en vanlig attack typ och som Phrozen RunPE Detector är en kompakt, bärbar och ingen stränglös lösning. Så, vi rekommenderar dig att ta en kopia av denna säkerhetsverktyg.

Phrozen RunPE Detector upptäcker RunPE-kompromisserade processer endast om de är 32-bitars. Den är kompatibel med 64-bitars system, men det går inte att köra skan nu, tydligen kommer 64-bitars skanning snart.