Pengesan RunPE: Mengesan malware pemastautin Memori, RAT, Backdoor Crypters, Packers

Malware menggunakan sejumlah cara untuk menyembunyikan prosesnya, RunPE adalah salah satu contoh umum yang sama. Teknik ini pada asasnya melibatkan memulakan proses yang dikenali, dan dipercayai Explorer.exe dalam keadaan yang digantung. Kemudian ia menggantikan kodnya dengan kod malware sendiri. Dan akhirnya, mulakannya. Alat yang berjalan seperti Process Explorer mungkin tidak selalu berjaya dalam mengesan proses yang berniat jahat. Phrozen RunPE Detector adalah perisian percuma yang direka khas untuk mengesan dan mengalahkan beberapa proses yang mencurigakan seperti ini.

RunPE Detector for Windows

RunPE Detector

  1. Apa ini

Dengan kata mudah, Pengesan Phrozen RunPE boleh digunakan untuk mengesan malware Filed, RAT, Trojans, Backdoor Crypters, Packers & malware pemastautin memori pada komputer Windows. Ia pada dasarnya mengimbas pengepala proses anda dalam memori dan kemudian membandingkannya dengan imej cakera mereka. Caranya mungkin terdengar terlalu mudah untuk dipercaya, tetapi ia berfungsi. Sekiranya proses telah dieksploitasi oleh RunPE, maka harus ada perbezaan, dan anda akan melihat amaran.

  1. Bagaimana ia berfungsi

RunPE Detector mengesan dan mengalahkan serangan hacking yang menggunakan teknik RunPE untuk menjangkiti sistem anda dengan salah satu cara berikut:

  • Paut firewall: Teknik ini memintas atau melumpuhkan firewall atau peraturan firewall aplikasi anda.
  • Pembungkus malware atau crypter: Teknik ini digunakan untuk membongkar atau menyahsulit malware dalam ingatan dan meletakkannya ke dalam proses tulen tanpa menulis ke cakera, di mana ia dapat ditemui dan disekat.
  1. Apa ia lakukan

Phrozen RunPE Detector mengimbas kepala PE untuk setiap proses dan kemudian membandingkan tajuk PE dalam ingatan kepada tajuk PE dalam laluan imej proses. Menurut pemaju, ini adalah kaedah yang sangat mudah dan cekap. Terdapat banyak program antivirus komersial yang tersedia, yang mempunyai keupayaan untuk melakukan imbasan jenis ini, tetapi Phrozen's RunPE Detector adalah alat mandiri untuk melakukan imbasan tersebut secara manual. Program keselamatan ini telah diuji terhadap pelbagai jenis malware yang biasa digunakan, dan kadar pengesanan telah sangat tepat.

  1. Bolehkah ia digunakan untuk mengalih keluar perisian hasad?

Program ini menyediakan pengguna dengan pilihan untuk mengalih keluar sebarang malware yang dideteksi. Walaupun ia dinasihatkan agar tidak bergantung sepenuhnya kepadanya. Jika anda mencari masalah, menggunakan enjin antivirus kekuatan penuh untuk menyiasat, akan menjadi idea yang baik. Ia boleh menjadi sangat berguna dalam mengesan malware pemastautin memori seperti Malware tidak berfungsi.

  1. Apa yang tidak dilakukannya

RunPE Detector mudah mengenal pasti proses yang dirampas dengan mengimbas semua fail aplikasi dalam sistem dan kemudian membandingkan kepala PE mereka untuk proses yang berjalan untuk mengesan titik jangkitan. Tetapi ia tidak mengenal pasti lokasi tuan rumah apabila kod berniat jahat dimuatkan dengan pembungkus malware atau crypter. Inilah salah satu sebab mengapa pemaju Phrozen telah mengesyorkan menggunakan penyelesaian antivirus komersil untuk mengeluarkan malware.

Keputusan Final

Kerana teknik RunPE sangat biasa digunakan RATs, Trojans, Backdoor Crypters, dan Packers menggunakan RunPE Detector adalah pendekatan pintar untuk memastikan bahawa sistem anda bebas daripada jenis malware yang paling merosakkan.

RunPE masih merupakan jenis serangan yang biasa, dan sebagai Pengesan Phrozen RunPE adalah satu penyelesaian percuma yang mudah, mudah alih dan tanpa strings. Jadi, kami akan mengesyorkan anda ambil salinan toolkit keselamatan ini.

Pengesan Phrozen RunPE mengesan proses RunPE yang dikompromi hanya jika ia 32-bit. Ia serasi dengan sistem 64-bit, tetapi ia tidak dapat menjalankan imbasan pada masa ini, nampaknya pengimbasan 64 akan datang tidak lama lagi.

Source

Tinggalkan Komen

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.