Rilevatore RunPE: rileva malware residente in memoria, RAT, criptatori backdoor, packer

Il malware(Malware) utilizza una serie di trucchi per nascondere il suo processo, RunPE è uno degli esempi comuni dello stesso. La tecnica prevede fondamentalmente l'avvio di un processo noto e affidabile potrebbe essere Explorer.exe in uno stato sospeso. Quindi sostituisce il proprio codice con il codice del malware. E alla fine, lo avvia. L'esecuzione di strumenti come Process Explorer potrebbe non riuscire sempre a rilevare il processo dannoso. Phrozen RunPE Detector è un software gratuito appositamente progettato per rilevare e sconfiggere alcuni processi sospetti come questi.

EseguiPE Detector per Windows

Esegui rilevatore PE

  1. Cos'è(What it is)

In parole semplici, Phrozen RunPE Detector può essere utilizzato per rilevare malware senza file, RAT(RATs) , Trojan(Trojans) , Backdoor Crypter (Backdoors Crypters),(Fileless) Packer e(Packers) malware residente in memoria sui computer Windows . Fondamentalmente scansiona le intestazioni dei tuoi processi in memoria e quindi le confronta con le loro immagini del disco. Il trucco potrebbe sembrare troppo semplice da credere, ma funziona. Se un processo è stato sfruttato da RunPE , dovrebbe esserci una differenza e vedrai un avviso.

  1. Come funziona(How it works)

RunPE Detector rileva e sconfigge gli attacchi di hacking che utilizzano le tecniche RunPE per infettare il sistema in uno dei seguenti modi:

  • Bypass firewall: questa tecnica ignora o disabilita le regole del firewall o del firewall dell'applicazione.
  • Malware packer o crypter: questa tecnica viene utilizzata per decomprimere o decrittografare il malware in memoria e per inserirlo in un processo autentico senza scriverlo sul disco, dove può essere scoperto e bloccato.
  1. Cosa fa(What it Does)

Phrozen RunPE Detector esegue la scansione delle intestazioni PE per ogni processo e quindi confronta le intestazioni PE in memoria con le intestazioni PE nel percorso dell'immagine di processo. Secondo gli sviluppatori, questo è un metodo molto semplice ed efficiente. Sono disponibili molti programmi antivirus commerciali che hanno la capacità di eseguire questo tipo di scansione, ma RunPE Detector(RunPE Detector) di Phrozen è uno strumento autonomo per eseguire tali scansioni manualmente. Questo programma di sicurezza è stato testato contro numerosi tipi di malware di uso comune e i tassi di rilevamento sono stati estremamente accurati.

  1. Può essere utilizzato per rimuovere il malware?(Can it be used to remove malware?)

Questo programma offre agli utenti la possibilità di rimuovere qualsiasi malware rilevato. Anche se è consigliabile non fare affidamento su di esso completamente. Se trovi un problema, sarebbe una buona idea utilizzare un motore antivirus completo per indagare. Potrebbe essere molto utile per rilevare il malware residente in memoria come il malware Fileless(Fileless malware) .

  1. Cosa non fa(What it does not do)

RunPE Detector identifica facilmente i processi dirottati eseguendo la scansione di tutti i file dell'applicazione nel sistema e quindi confronta le loro intestazioni PE con un processo in esecuzione per rilevare il punto dell'infezione. Ma non identifica le posizioni degli host quando il codice dannoso viene caricato con un packer o un crypter di malware. Questo è uno dei motivi per cui gli sviluppatori Phrozen hanno consigliato di utilizzare una soluzione antivirus commerciale per rimuovere il malware.

Verdetto finale(Final Verdict)

Poiché la tecnica RunPE è così comunemente utilizzata con RAT(RATs) , Trojan(Trojans) , Backdoors Crypter(Backdoors Crypters) e Packer, l'utilizzo di RunPE Detector(RunPE Detector) è un approccio intelligente per garantire che il sistema sia privo dei tipi più distruttivi di malware.

RunPE è ancora un tipo di attacco comune e poiché Phrozen RunPE Detector è una soluzione compatta, portatile e senza stringhe. Quindi, ti consigliamo di prendere una copia di questo toolkit di sicurezza da www.phrozen.io .

Phrozen RunPE Detector rileva i processi compromessi con RunPE solo se sono a 32 bit. È compatibile con i sistemi a 64 bit, ma al momento non può eseguire scansioni, a quanto pare la scansione a 64 bit arriverà presto.



Manuel Martini

About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online


Related posts