Android

RunPE Detector: Detect Malware for malware, RATs, Backdoors Crypters, Packers

Completing a malware-traffic-analysis.net exercise - Qakbot / Qbot

Completing a malware-traffic-analysis.net exercise - Qakbot / Qbot

Innholdsfortegnelse:

Anonim

Malware bruker en rekke triks for å skjule sin prosess, RunPE er et av de vanlige eksemplene på det samme. Teknikken innebærer i utgangspunktet å starte en kjent, og klarert prosess kan være Explorer.exe i en suspendert tilstand. Deretter erstatter den sin kode med malwareens egen kode. Og til slutt starter den opp. Kjørerverktøy som Prosess Explorer kan ikke alltid lykkes med å oppdage skadelig prosess. Phrozen RunPE Detector er en gratis programvare som er spesialdesignet for å oppdage og beseire noen mistenkelige prosesser som disse.

RunPE-detektor for Windows

  1. Hva det er

Med enkle ord kan Phrozen RunPE Detector brukes til å oppdag Fileless malware, RAT, Trojans, Backdoors Crypters, Packers & Memory resident malware på Windows-datamaskiner. Det skanner i utgangspunktet overskriftene til prosessene dine i minnet og sammenligner dem deretter med deres diskbilder. Trikset kan høres for enkelt til å tro, men det virker. Hvis en prosess har blitt utnyttet av RunPE, bør det være en forskjell, og du vil se et varsel.

  1. Slik fungerer det

RunPE Detector registrerer og beseirer hackingangrep som bruker RunPE-teknikkene for å infisere systemet ditt i enten av følgende måter:

  • Brannmurbypass: Denne teknikken bypasser eller deaktiverer brannmuren eller bruksområdets brannmurregler.
  • Malwarepakker eller -krypter: Denne teknikken brukes til å pakke ut eller dekryptere malware i minnet og plassere det i en ekte prosess uten å skrive den til platen, hvor den kan bli oppdaget og blokkert.
  1. Hva det gjør

Phrozen RunPE Detector skanner PE-toppene for hver prosess og sammenligner deretter PE-toppene i minnet til PE-toppene i prosessen bilde bane. Ifølge utviklerne er dette en veldig enkel og effektiv metode. Det finnes mange kommersielle antivirusprogrammer, som har mulighet til å utføre denne typen skanning, men Phrozen`s RunPE Detector er et frittstående verktøy for å utføre slike skanninger manuelt. Dette sikkerhetsprogrammet har blitt testet mot mange vanlige typer malware, og deteksjonstallene har vært svært nøyaktige.

  1. Kan det brukes til å fjerne malware?

Dette programmet gir brukerne muligheten til å fjerne alt skadelig programvare det oppdager. Selv om det er tilrådelig å ikke stole på det helt. Hvis du finner et problem, vil det være en god ide å bruke en full-styrke antivirusmotor for å undersøke. Det kan være svært nyttig å oppdage malware som inneholder malware som Fileless malware.

  1. Hva det ikke gjør

RunPE Detector identifiserer enkelt de kapslede prosessene ved å skanne alle applikasjonsfiler i systemet og sammenligner deretter PE-toppene til en løpende prosess for å oppdage infeksjonspunktet. Men det identifiserer ikke vertsplassene når den ondsinnede koden er lastet med en skadelig programvarepakke eller krypteringsenhet. Dette er en grunn til at Phrozen-utviklerne har anbefalt å bruke en kommersiell antivirusløsning for å fjerne skadelig programvare.

Endelig vurdering

Fordi RunPE-teknikken er så vanlig brukt med RAT, Trojanere, Backdoors Crypters og Packers ved hjelp av RunPE Detector er en smart tilnærming for å sikre at systemet er fri for de mest ødeleggende typer malware.

RunPE er fortsatt en vanlig angrepstype, og som Phrozen RunPE Detector er en kompakt, bærbar og ikke-strengerløs løsning. Så vi vil anbefale deg ta en kopi av dette sikkerhetsverktøyet. Phrozen RunPE Detector oppdager RunPE-kompromitterte prosesser bare hvis de er 32-bit. Det er kompatibelt med 64-biters systemer, men det kan ikke kjøre skanninger for øyeblikket, tilsynelatende kommer 64-biters skanning snart.