Detektor RunPE: Deteksi Malware penghuni-memori, TIK, Crypters Backdoors, Packer

Malware menggunakan sejumlah trik untuk menyembunyikan prosesnya, RunPE adalah salah satu contoh umum yang sama. Teknik dasarnya melibatkan memulai proses yang dikenal, dan dipercaya mungkin Explorer.exe dalam keadaan ditangguhkan. Kemudian menggantikan kode dengan kode malware sendiri. Dan akhirnya, memulainya. Menjalankan alat seperti Process Explorer mungkin tidak selalu berhasil mendeteksi proses jahat. Phrozen RunPE Detector adalah perangkat lunak gratis yang telah dirancang khusus untuk mendeteksi dan mengalahkan beberapa proses yang mencurigakan seperti ini.

Detektor RunPE untuk Windows

1. Apa itu

Menempatkan kata-kata sederhana, Detektor RunPE Beku dapat digunakan untuk mendeteksi malware, ML, Trojans, Backdoor Crypters, Packers & memory resident malware di komputer Windows. Ini pada dasarnya memindai header proses Anda dalam memori dan kemudian membandingkannya dengan gambar disk mereka. Triknya mungkin terdengar terlalu sederhana untuk dipercaya, tetapi itu berhasil. Jika proses telah dieksploitasi oleh RunPE, maka harus ada perbedaan, dan Anda akan melihat peringatan.

1. Cara kerjanya

Detektor RunPE mendeteksi dan mengalahkan serangan peretasan yang menggunakan teknik RunPE untuk menginfeksi sistem Anda baik dari cara berikut:

• Firewall bypass: Teknik ini mem-bypass atau menonaktifkan firewall atau aturan firewall aplikasi Anda.
• Packer malware atau crypter: Teknik ini digunakan untuk membongkar atau mendekripsi malware dalam memori dan menempatkannya ke dalam proses tanpa menuliskannya ke disk, di mana ia dapat ditemukan dan diblokir.

1. Apa itu Apakah

Detektor Jalankan Peku SCPE memindai header PE untuk setiap proses dan kemudian membandingkan header PE dalam memori ke header PE dalam proses jalur gambar. Menurut pengembang, ini adalah metode yang sangat sederhana dan efisien. Ada banyak program antivirus komersial yang tersedia, yang memiliki kemampuan untuk melakukan pemindaian semacam ini, tetapi Detector RunPE dari Phrozen adalah alat yang berdiri sendiri untuk melakukan pemindaian tersebut secara manual. Program keamanan ini telah diuji terhadap berbagai jenis malware yang sering digunakan, dan tingkat deteksi sangat akurat.

1. Apakah program ini dapat digunakan untuk menghapus malware?

Program ini memberi pengguna opsi untuk menghapus malware apa pun itu mendeteksi. Meskipun disarankan untuk tidak bergantung sepenuhnya. Jika Anda menemukan masalah, menggunakan mesin antivirus kekuatan penuh untuk menyelidiki, akan menjadi ide yang baik. Ini bisa sangat berguna dalam mendeteksi malware penghuni-memori seperti Malware tanpa arsip.

1. Apa yang tidak dikerjakan

RunPE Detector dengan mudah mengidentifikasi proses yang dibajak dengan memindai semua file aplikasi dalam sistem dan kemudian membandingkannya dengan header PE ke menjalankan proses untuk mendeteksi titik infeksi. Tapi itu tidak mengidentifikasi lokasi host ketika kode berbahaya dimuat dengan pengemas malware atau crypter. Ini adalah salah satu alasan mengapa pengembang Phrozen telah merekomendasikan menggunakan solusi antivirus komersial untuk menghapus malware.

Putusan Akhir

Karena teknik RunPE begitu umum digunakan dengan Tikus, Trojan, Backdoors Crypters, dan Packers menggunakan RunPE Detector adalah pendekatan cerdas untuk memastikan bahwa sistem Anda bebas dari jenis malware yang paling merusak.

RunPE masih merupakan jenis serangan yang umum, dan seperti Detektor Jalankan FRG adalah salah satu solusi bebas yang ringkas, mudah dibawa, dan tidak ada string. Jadi, kami akan merekomendasikan Anda ambil salinan toolkit keamanan ini.

Detektor RunPE Beku mendeteksi proses yang dikompromikan RunPE hanya jika mereka 32-bit. Ini kompatibel dengan sistem 64-bit, tetapi tidak dapat menjalankan pemindaian saat ini, tampaknya pemindaian 64-bit akan segera datang.