RunPE detektor: Otkrivanje malwarea, RAM-a,

RunPE je jedan od uobičajenih primjera iste prirode, Tehnika u osnovi uključuje pokretanje poznatog i pouzdanog procesa može biti Explorer.exe u suspendiranom stanju. Zatim zamjenjuje kôd kodom zlonamjernog softvera. I konačno, pokreće ga. Running alati kao što je Process Explorer možda neće uvijek biti uspješni u otkrivanju zlonamjernih procesa. Frozen RunPE detektor je besplatni softver koji je posebno dizajniran za otkrivanje i poraz nekih sumnjivih procesa kao što je ovaj. RunPE detektor za Windows

Što je

1. Stavljajući jednostavne riječi, Phrozen RunPE detektor može se koristiti za otkriti zlonamjerni softver bez Fileless, RATs, Trojans, Backdoor Crypters, Packers i memorije stanovnika s memorijom na Windows računalima. U osnovi skenira zaglavlja vaših procesa u memoriji, a zatim ih uspoređuje s njihovim slikama diska. Trik može zvučati previše jednostavan za vjerovanje, ali to funkcionira. Ako je RunPE iskoristio neki proces, onda bi trebalo biti razlike, a vi ćete vidjeti upozorenje.

Kako funkcionira

1. RunPE detektor otkriva i poremeti hakerske napade koji koriste tehnike RunPE kako bi zarazili vaš sustav u bilo kojem od sljedećih načina:

Firewall bypass: Ova tehnika zaobilazi ili onemogućuje vatrozid ili pravila vatrozida aplikacija.

• Paketni programer ili kriptar: Ta se tehnika koristi za raspakiranje ili dekriptiranje zlonamjernog softvera u memoriji i postavljanje u pravi proces bez zapisivanja na disk, gdje se može otkriti i blokirati.
• Što radi

1. Frozen RunPE detektor skenira PE zaglavlja za svaki proces, a zatim uspoređuje PE zaglavlja u memoriji na PE zaglavlja u procesu put slike. Prema programerima, to je vrlo jednostavna i učinkovita metoda. Postoji mnogo komercijalnih protuvirusnih programa koji imaju sposobnost obavljanja takve vrste skeniranja, no Phrozenov detektor RunPE je samostalni alat za obavljanje takvih skeniranja ručno. Ovaj sigurnosni program testiran je protiv brojnih često korištenih vrsta zlonamjernog softvera, a stope otkrivanja su bile vrlo precizne.

Može li se koristiti za uklanjanje zlonamjernih programa?

1. Ovaj program pruža korisnicima mogućnost uklanjanja zlonamjernog softvera otkriva. Iako je poželjno ne u potpunosti se oslanjati na to. Ako pronađete problem, upotrijebite antivirusni motor pune snage kako biste istražili, bilo bi dobra ideja. To može biti vrlo korisno u otkrivanju zlonamjernog softvera koji se nalazi u memoriji kao što je Fileless zlonamjerni softver.

Što ne radi

1. RunPE detektor lako prepoznaje oteti procesi skeniranjem svih aplikacijskih datoteka u sustavu i zatim uspoređuje njihove PE zaglavlja s pokrenuti postupak za otkrivanje točke infekcije. Ali ne identificira lokacije domaćina kada se zlonamjerni kôd učita sa zlonamjernim paketom ili kriptatorom. Ovo je jedan od razloga zašto su programeri Phrozen preporučili korištenje komercijalnog protuvirusnog rješenja za uklanjanje zlonamjernog softvera.

Završna presuda

Budući da je tehnika RunPE tako često korištena s RAT, trojanskim, Backdoor Crypterima i Packerima koji koriste Runpe detektor pametan pristup kako bi se osiguralo da vaš sustav nema najdestruktivnijih vrsta zlonamjernih programa.

RunPE je još uvijek uobičajena vrsta napada, a kao Phrozen RunPE detektor je jedan kompaktan, prijenosni i bez strings free rješenje. Dakle, preporučili bismo vam

zgrabiti kopiju ovog sigurnosnog alata. Phrozen RunPE detektor otkriva procese ugrožene sa RunPE samo ako su 32-bitni. Kompatibilan je s 64-bitnim sustavima, ali trenutno ne može pretraživati ​​skeniranje, očito će 64-bitno skeniranje uskoro doći.