RunPE Detector: Upptäck minnesresidenten skadlig programvara, RAT:er, Backdoors Crypters, Packers

Skadlig programvara(Malware) använder ett antal knep för att dölja sin process, RunPE är ett av de vanligaste exemplen på detsamma. Tekniken innebär i princip att starta en känd och pålitlig process kan vara Explorer.exe i ett avstängt tillstånd. Sedan ersätter den sin kod med skadlig programvaras egen kod. Och slutligen startar den. Att köra verktyg som Process Explorer kanske inte alltid lyckas upptäcka den skadliga processen. Phrozen RunPE Detector är en gratis programvara som har designats speciellt för att upptäcka och besegra vissa misstänkta processer som dessa.

RunPE Detector för Windows

RunPE Detektor

  1. Vad det är(What it is)

Med enkla ord kan Phrozen RunPE Detector användas för att upptäcka fillös(Fileless) skadlig kod, RAT(RATs) , trojaner(Trojans) , Backdoors Crypters , Packers och minnesrelaterad skadlig programvara på Windows -datorer. Den skannar i princip rubrikerna för dina processer i minnet och jämför dem sedan med deras diskbilder. Tricket kanske låter för enkelt för att tro, men det fungerar. Om en process har utnyttjats av RunPE bör det finnas en skillnad, och du skulle se en varning.

  1. Hur det fungerar(How it works)

RunPE Detector upptäcker och besegrar hackattacker som använder RunPE- teknikerna för att infektera ditt system på något av följande sätt:

  • Förbikoppling av brandvägg: Denna teknik kringgår eller inaktiverar reglerna för din brandvägg eller applikationsbrandvägg.
  • Skadlig(Malware) programvara packare eller kryptering: Denna teknik används för att packa upp eller dekryptera skadlig programvara i minnet och för att placera den i en äkta process utan att skriva den till skivan, där den kan upptäckas och blockeras.
  1. Vad den gör(What it Does)

Phrozen RunPE Detector skannar PE-rubrikerna för varje process och jämför sedan PE-rubrikerna i minnet med PE-rubrikerna i processbildsvägen. Enligt utvecklarna är detta en mycket enkel och effektiv metod. Det finns många kommersiella antivirusprogram tillgängliga, som har förmågan att utföra denna typ av skanning, men Phrozens RunPE Detector är ett fristående verktyg för att utföra sådana skanningar manuellt. Detta säkerhetsprogram har testats mot många vanliga typer av skadlig programvara, och upptäcktshastigheterna har varit mycket exakta.

  1. Kan det användas för att ta bort skadlig programvara?(Can it be used to remove malware?)

Detta program ger användarna möjlighet att ta bort allt skadligt program det upptäcker. Även om det är tillrådligt att inte förlita sig helt på det. Om du hittar ett problem skulle det vara en bra idé att använda en fullstyrka antivirusmotor för att undersöka. Det kan vara mycket användbart för att upptäcka minnesresidenten skadlig programvara som Fileless malware .

  1. Vad det inte gör(What it does not do)

RunPE Detector identifierar enkelt de kapade processerna genom att skanna alla programfiler i systemet och sedan jämföra deras PE-rubriker med en pågående process för att upptäcka infektionspunkten. Men den identifierar inte värdplatserna när den skadliga koden laddas med en skadlig programpaketerare eller kryptering. Detta är en anledning till att Phrozen-utvecklarna har rekommenderat att använda en kommersiell antiviruslösning för att ta bort skadlig programvara.

Slutlig dom(Final Verdict)

Eftersom RunPE- tekniken är så vanligt förekommande med RAT(RATs) , trojaner(Trojans) , Backdoors Crypters och Packers som använder RunPE Detector är ett smart tillvägagångssätt för att säkerställa att ditt system är fritt från de mest destruktiva typerna av skadlig programvara.

RunPE är fortfarande en vanlig attacktyp, och som Phrozen(Phrozen RunPE Detector) är RunPE Detector en kompakt, bärbar och strängfri lösning. Så vi rekommenderar att du tar en kopia av denna säkerhetsverktygssats från www.phrozen.io .

Phrozen RunPE Detector upptäcker RunPE-komprometterade processer endast om de är 32-bitars. Den är kompatibel med 64-bitars system, men den kan inte köra skanningar för närvarande, tydligen kommer 64-bitars skanning att komma in snart.



Kerstin Björklund

About the author

Hej potentiella arbetsgivare! Jag är en mycket erfaren mjukvaruingenjör med över 7 års erfarenhet inom området. Jag vet hur man designar och utvecklar Windows 7-applikationer och har ett brett utbud av Coola webbplatser-rekommendationer på min profil. Mina kunskaper och erfarenheter erbjuder mig en utmärkt matchning för alla företag som letar efter en talangfull person med goda projektledningsförmåga, programmeringskunskaper och erfarenhet av webbutveckling.


Related posts