RunPE detektor: otkrivanje zlonamjernog softvera koji se nalazi u memoriji, RAT-ova, backdoors kriptatora, pakera

Zlonamjerni softver(Malware) koristi brojne trikove kako bi sakrio svoj proces, RunPE je jedan od uobičajenih primjera istog. Tehnika u osnovi uključuje pokretanje poznatog i pouzdanog procesa može biti Explorer.exe u suspendiranom stanju. Zatim svoj kod zamjenjuje vlastitim kodom zlonamjernog softvera. I konačno, pokreće ga. Pokrenuti alati poput Process Explorera(Process Explorer) možda neće uvijek biti uspješni u otkrivanju zlonamjernog procesa. Phrozen RunPE Detector je besplatni softver koji je posebno dizajniran za otkrivanje i uništavanje nekih sumnjivih procesa poput ovih.

RunPE detektor za Windows

RunPE detektor

  1. Što je(What it is)

Jednostavnim riječima, Phrozen RunPE Detector može se koristiti za otkrivanje zlonamjernog softvera bez datoteka, RAT(RATs) -ova , trojanaca(Trojans) , backdoors kriptatora (Backdoors Crypters),(Fileless) pakera i(Packers) zlonamjernog softvera rezidentnog u memoriji na Windows računalima. U osnovi skenira zaglavlja vaših procesa u memoriji, a zatim ih uspoređuje s njihovim slikama diska. Trik bi mogao zvučati prejednostavno za vjerovati, ali funkcionira. Ako je RunPE iskoristio proces , onda bi trebala postojati razlika i vidjet ćete upozorenje.

  1. Kako radi(How it works)

RunPE Detector otkriva i pobjeđuje hakerske napade koji koriste RunPE tehnike za zarazu vašeg sustava na jedan od sljedećih načina:

  • Zaobilaženje vatrozida: Ova tehnika zaobilazi ili onemogućuje pravila vatrozida ili vatrozida aplikacije.
  • Paker ili šifriranje zlonamjernog softvera(Malware) : Ova tehnika se koristi za raspakivanje ili dešifriranje zlonamjernog softvera u memoriji i njegovo postavljanje u pravi proces bez zapisivanja na disk, gdje se može otkriti i blokirati.
  1. Što to radi(What it Does)

Phrozen RunPE Detector skenira PE zaglavlja za svaki proces, a zatim uspoređuje PE zaglavlja u memoriji s PE zaglavljima u putu slike procesa. Prema riječima programera, ovo je vrlo jednostavna i učinkovita metoda. Dostupni su mnogi komercijalni antivirusni programi koji imaju mogućnost izvođenja ove vrste skeniranja, ali Phrozenov RunPE Detector je samostalni alat za ručno izvođenje takvih skeniranja. Ovaj sigurnosni program testiran je protiv brojnih često korištenih vrsta zlonamjernog softvera, a stope otkrivanja bile su vrlo točne.

  1. Može li se koristiti za uklanjanje zlonamjernog softvera?(Can it be used to remove malware?)

Ovaj program korisnicima pruža mogućnost uklanjanja zlonamjernog softvera koji otkrije. Iako je preporučljivo ne oslanjati se na to u potpunosti. Ako otkrijete problem, bilo bi dobro koristiti antivirusni mehanizam pune snage za istraživanje. Mogao bi biti vrlo koristan u otkrivanju zlonamjernog softvera rezidentnog u memoriji kao što je zlonamjerni softver Fileless(Fileless malware) .

  1. Što ne radi(What it does not do)

RunPE Detector lako identificira otete procese skeniranjem svih aplikacijskih datoteka u sustavu, a zatim uspoređuje njihova PE zaglavlja s pokrenutim procesom kako bi otkrio točku infekcije. Ali ne identificira lokacije domaćina kada je zlonamjerni kod učitan s pakerom ili kriptorom zlonamjernog softvera. To je jedan od razloga zašto su Phrozen programeri preporučili korištenje komercijalnog antivirusnog rješenja za uklanjanje zlonamjernog softvera.

Konačna presuda(Final Verdict)

Budući da se tehnika RunPE tako često koristi kod RAT(RATs) -ova , trojanaca(Trojans) , backdoors kriptatora(Backdoors Crypters) i pakera koji koriste RunPE detektor(RunPE Detector) , pametan je pristup kako bi se osiguralo da vaš sustav ne sadrži najrazornije vrste zlonamjernog softvera.

RunPE je još uvijek uobičajen tip napada, a budući da je Phrozen RunPE Detector jedno kompaktno, prijenosno rješenje bez ograničenja. Stoga vam preporučujemo da preuzmete kopiju ovog sigurnosnog alata s www.phrozen.io .

Phrozen RunPE detektor(Phrozen RunPE Detector) otkriva procese kompromitirane RunPE samo ako su 32-bitni. Kompatibilan je sa 64-bitnim sustavima, ali trenutno ne može pokrenuti skeniranje, očito će se uskoro pojaviti 64-bitno skeniranje.



About the author

Ja sam konzultant za digitalne medije s više od 10 godina iskustva u radu s Appleovim i Microsoftovim proizvodima. Imam iskustvo u dizajniranju i razvoju web stranica, mobilnih aplikacija i drugog digitalnog sadržaja. Također sam dobro upoznat s operativnim sustavom Windows 7, jer sam radio na brojnim projektima u posljednjih nekoliko godina. Moje vještine kao konzultanta omogućuju mi ​​da svojim klijentima ponudim profesionalne savjete i pomognem im da iskoriste prednosti najnovijih tehnoloških alata za postizanje svojih poslovnih ciljeva.



Related posts