RunPE Detector: Upptäck minnesresidenten skadlig programvara, RAT:er, Backdoors Crypters, Packers
Skadlig programvara(Malware) använder ett antal knep för att dölja sin process, RunPE är ett av de vanligaste exemplen på detsamma. Tekniken innebär i princip att starta en känd och pålitlig process kan vara Explorer.exe i ett avstängt tillstånd. Sedan ersätter den sin kod med skadlig programvaras egen kod. Och slutligen startar den. Att köra verktyg som Process Explorer kanske inte alltid lyckas upptäcka den skadliga processen. Phrozen RunPE Detector är en gratis programvara som har designats speciellt för att upptäcka och besegra vissa misstänkta processer som dessa.
RunPE Detector för Windows
- Vad det är(What it is)
Med enkla ord kan Phrozen RunPE Detector användas för att upptäcka fillös(Fileless) skadlig kod, RAT(RATs) , trojaner(Trojans) , Backdoors Crypters , Packers och minnesrelaterad skadlig programvara på Windows -datorer. Den skannar i princip rubrikerna för dina processer i minnet och jämför dem sedan med deras diskbilder. Tricket kanske låter för enkelt för att tro, men det fungerar. Om en process har utnyttjats av RunPE bör det finnas en skillnad, och du skulle se en varning.
- Hur det fungerar(How it works)
RunPE Detector upptäcker och besegrar hackattacker som använder RunPE- teknikerna för att infektera ditt system på något av följande sätt:
- Förbikoppling av brandvägg: Denna teknik kringgår eller inaktiverar reglerna för din brandvägg eller applikationsbrandvägg.
- Skadlig(Malware) programvara packare eller kryptering: Denna teknik används för att packa upp eller dekryptera skadlig programvara i minnet och för att placera den i en äkta process utan att skriva den till skivan, där den kan upptäckas och blockeras.
- Vad den gör(What it Does)
Phrozen RunPE Detector skannar PE-rubrikerna för varje process och jämför sedan PE-rubrikerna i minnet med PE-rubrikerna i processbildsvägen. Enligt utvecklarna är detta en mycket enkel och effektiv metod. Det finns många kommersiella antivirusprogram tillgängliga, som har förmågan att utföra denna typ av skanning, men Phrozens RunPE Detector är ett fristående verktyg för att utföra sådana skanningar manuellt. Detta säkerhetsprogram har testats mot många vanliga typer av skadlig programvara, och upptäcktshastigheterna har varit mycket exakta.
- Kan det användas för att ta bort skadlig programvara?(Can it be used to remove malware?)
Detta program ger användarna möjlighet att ta bort allt skadligt program det upptäcker. Även om det är tillrådligt att inte förlita sig helt på det. Om du hittar ett problem skulle det vara en bra idé att använda en fullstyrka antivirusmotor för att undersöka. Det kan vara mycket användbart för att upptäcka minnesresidenten skadlig programvara som Fileless malware .
- Vad det inte gör(What it does not do)
RunPE Detector identifierar enkelt de kapade processerna genom att skanna alla programfiler i systemet och sedan jämföra deras PE-rubriker med en pågående process för att upptäcka infektionspunkten. Men den identifierar inte värdplatserna när den skadliga koden laddas med en skadlig programpaketerare eller kryptering. Detta är en anledning till att Phrozen-utvecklarna har rekommenderat att använda en kommersiell antiviruslösning för att ta bort skadlig programvara.
Slutlig dom(Final Verdict)
Eftersom RunPE- tekniken är så vanligt förekommande med RAT(RATs) , trojaner(Trojans) , Backdoors Crypters och Packers som använder RunPE Detector är ett smart tillvägagångssätt för att säkerställa att ditt system är fritt från de mest destruktiva typerna av skadlig programvara.
RunPE är fortfarande en vanlig attacktyp, och som Phrozen(Phrozen RunPE Detector) är RunPE Detector en kompakt, bärbar och strängfri lösning. Så vi rekommenderar att du tar en kopia av denna säkerhetsverktygssats från www.phrozen.io .
Phrozen RunPE Detector upptäcker RunPE-komprometterade processer endast om de är 32-bitars. Den är kompatibel med 64-bitars system, men den kan inte köra skanningar för närvarande, tydligen kommer 64-bitars skanning att komma in snart.
Related posts
Lista över gratis Rootkit Remover, Scanner, Revealer, Detector programvara
VoodooShield: Gratis antikörbar HIPS-säkerhetsprogramvara för Windows
Gratis startbara AntiVirus-räddningsskivor för Windows 11/10
URL-skannrar online för att skanna webbplatser efter skadlig programvara, virus, nätfiske, etc
Gratis fristående antivirusskannrar på begäran för Windows 11/10
Bästa gratis anti-hackerprogramvara för Windows 11/10
Malwarebytes Support Tool: Felsök eller avinstallera Malwarebytes
Xvirus Anti-Malware för Windows körs tillsammans med ditt huvudantivirus
Gratis borttagningsverktyg för skadlig programvara för att ta bort specifika virus i Windows 11/10
Windows-filer och mappar som du kan utesluta från antivirusgenomsökningar
Malwarebytes blockerar program eller webbplats; Hur lägger man till undantag?
Hur man använder Malwarebytes Anti-Malware för att ta bort skadlig programvara
Emsisoft Emergency Kit: Gratis bärbar anti-malware
Gratis programvara för Keylogger Detector för Windows 10
Tidig lansering av Anti-Malware (ELAM) skyddsteknik i Windows 10
CyberGhost Immunizer hjälper till att förhindra ransomware-attacker
Lista över gratis Ransomware-dekrypteringsverktyg för att låsa upp filer
Malwarebytes 4.0 recension och nya funktioner: Anti-malware för Windows
Crystal Security är ett gratis molnbaserat verktyg för upptäckt av skadlig programvara för PC
Kontrollera om din dator har infekterats av ASUS Update Malware