Rilevatore RunPE: Rileva malware residenti in memoria, RAT, Backdoor Crypters, Packers

Il malware utilizza una serie di trucchi per nascondere il suo processo, RunPE è uno degli esempi comuni dello stesso. La tecnica prevede fondamentalmente l`avvio di un processo noto e attendibile potrebbe essere Explorer.exe in uno stato sospeso. Quindi sostituisce il suo codice con il codice del malware. E infine, lo avvia. Strumenti in esecuzione come Process Explorer potrebbero non riuscire sempre a rilevare il processo dannoso. Phrozen RunPE Detector è un software gratuito che è stato appositamente progettato per rilevare e sconfiggere alcuni processi sospetti come questi.

RunPE Detector per Windows

1. Che cos`è

Mettendo in parole semplici, il Detector di RunPE Phrozen può essere usato per Rileva malware senza file, RAT, Trojan, Backdoor Crypters, Packer e malware residenti in memoria su computer Windows. Fondamentalmente esegue la scansione delle intestazioni dei processi in memoria e quindi li confronta con le loro immagini disco. Il trucco potrebbe sembrare troppo semplice per credere, ma funziona. Se un processo è stato sfruttato da Esegui, allora dovrebbe esserci una differenza, e vedresti un avviso.

1. Come funziona

RunPE Detector rileva e sconfigge gli attacchi di hacking che usano le tecniche di RunPE per infettare il tuo sistema in entrambi dei seguenti metodi:

• Ignora firewall: questa tecnica ignora o disattiva il firewall o le regole del firewall dell`applicazione.
• Malware packer o crypter: questa tecnica viene utilizzata per decomprimere o decodificare il malware in memoria e inserirlo in un processare senza scriverlo sul disco, dove può essere scoperto e bloccato.

1. Cosa fa

Rilasciato RunPE Detector scansiona le intestazioni PE per ogni processo e quindi confronta le intestazioni PE in memoria con le intestazioni PE nel processo percorso dell`immagine Secondo gli sviluppatori, questo è un metodo molto semplice ed efficiente. Sono disponibili molti programmi antivirus commerciali, che hanno la capacità di eseguire questo tipo di scansione, ma il Detector RunPE di Phrozen è uno strumento autonomo per eseguire manualmente tali scansioni. Questo programma di sicurezza è stato testato contro numerosi tipi di malware di uso comune e i tassi di rilevamento sono stati estremamente accurati.

1. Può essere utilizzato per rimuovere malware?

Questo programma offre agli utenti la possibilità di rimuovere qualsiasi malware rileva. Anche se è consigliabile non fare affidamento su di esso completamente. Se trovi un problema, usare un motore antivirus completo per indagare, sarebbe una buona idea. Potrebbe essere molto utile per rilevare malware residente in memoria come il malware Fileless.

1. Cosa non fa

RunPE Detector identifica facilmente i processi dirottati esaminando tutti i file dell`applicazione nel sistema e poi confronta i loro header PE con un processo in esecuzione per rilevare il punto di infezione. Ma non identifica le posizioni dell`host quando il codice malevolo viene caricato con un packer o crypter di malware. Questo è uno dei motivi per cui gli sviluppatori di Phrozen hanno consigliato l`uso di una soluzione antivirus commerciale per rimuovere il malware.

Giudizio finale

Poiché la tecnica RunPE è così comunemente utilizzata con RAT, Trojan, Backdoor Crypters e Packers che utilizzano il rilevatore RunPE è un approccio intelligente per garantire che il tuo sistema sia privo dei tipi più distruttivi di malware.

RunPE è ancora un tipo di attacco comune e, come Phrozen RunPE Detector è una soluzione compatta, portatile e senza stringhe. Pertanto, ti consigliamo di di acquisire una copia di questo kit di strumenti di sicurezza.

Detector di RunPE congelato rileva i processi compromessi da RunPE solo se sono a 32 bit. È compatibile con i sistemi a 64 bit, ma al momento non è possibile eseguire scansioni, a breve apparirà la scansione a 64 bit.