Rilevatore RunPE: rileva malware residente in memoria, RAT, criptatori backdoor, packer
Il malware(Malware) utilizza una serie di trucchi per nascondere il suo processo, RunPE è uno degli esempi comuni dello stesso. La tecnica prevede fondamentalmente l'avvio di un processo noto e affidabile potrebbe essere Explorer.exe in uno stato sospeso. Quindi sostituisce il proprio codice con il codice del malware. E alla fine, lo avvia. L'esecuzione di strumenti come Process Explorer potrebbe non riuscire sempre a rilevare il processo dannoso. Phrozen RunPE Detector è un software gratuito appositamente progettato per rilevare e sconfiggere alcuni processi sospetti come questi.
EseguiPE Detector per Windows
- Cos'è(What it is)
In parole semplici, Phrozen RunPE Detector può essere utilizzato per rilevare malware senza file, RAT(RATs) , Trojan(Trojans) , Backdoor Crypter (Backdoors Crypters),(Fileless) Packer e(Packers) malware residente in memoria sui computer Windows . Fondamentalmente scansiona le intestazioni dei tuoi processi in memoria e quindi le confronta con le loro immagini del disco. Il trucco potrebbe sembrare troppo semplice da credere, ma funziona. Se un processo è stato sfruttato da RunPE , dovrebbe esserci una differenza e vedrai un avviso.
- Come funziona(How it works)
RunPE Detector rileva e sconfigge gli attacchi di hacking che utilizzano le tecniche RunPE per infettare il sistema in uno dei seguenti modi:
- Bypass firewall: questa tecnica ignora o disabilita le regole del firewall o del firewall dell'applicazione.
- Malware packer o crypter: questa tecnica viene utilizzata per decomprimere o decrittografare il malware in memoria e per inserirlo in un processo autentico senza scriverlo sul disco, dove può essere scoperto e bloccato.
- Cosa fa(What it Does)
Phrozen RunPE Detector esegue la scansione delle intestazioni PE per ogni processo e quindi confronta le intestazioni PE in memoria con le intestazioni PE nel percorso dell'immagine di processo. Secondo gli sviluppatori, questo è un metodo molto semplice ed efficiente. Sono disponibili molti programmi antivirus commerciali che hanno la capacità di eseguire questo tipo di scansione, ma RunPE Detector(RunPE Detector) di Phrozen è uno strumento autonomo per eseguire tali scansioni manualmente. Questo programma di sicurezza è stato testato contro numerosi tipi di malware di uso comune e i tassi di rilevamento sono stati estremamente accurati.
- Può essere utilizzato per rimuovere il malware?(Can it be used to remove malware?)
Questo programma offre agli utenti la possibilità di rimuovere qualsiasi malware rilevato. Anche se è consigliabile non fare affidamento su di esso completamente. Se trovi un problema, sarebbe una buona idea utilizzare un motore antivirus completo per indagare. Potrebbe essere molto utile per rilevare il malware residente in memoria come il malware Fileless(Fileless malware) .
- Cosa non fa(What it does not do)
RunPE Detector identifica facilmente i processi dirottati eseguendo la scansione di tutti i file dell'applicazione nel sistema e quindi confronta le loro intestazioni PE con un processo in esecuzione per rilevare il punto dell'infezione. Ma non identifica le posizioni degli host quando il codice dannoso viene caricato con un packer o un crypter di malware. Questo è uno dei motivi per cui gli sviluppatori Phrozen hanno consigliato di utilizzare una soluzione antivirus commerciale per rimuovere il malware.
Verdetto finale(Final Verdict)
Poiché la tecnica RunPE è così comunemente utilizzata con RAT(RATs) , Trojan(Trojans) , Backdoors Crypter(Backdoors Crypters) e Packer, l'utilizzo di RunPE Detector(RunPE Detector) è un approccio intelligente per garantire che il sistema sia privo dei tipi più distruttivi di malware.
RunPE è ancora un tipo di attacco comune e poiché Phrozen RunPE Detector è una soluzione compatta, portatile e senza stringhe. Quindi, ti consigliamo di prendere una copia di questo toolkit di sicurezza da www.phrozen.io .
Phrozen RunPE Detector rileva i processi compromessi con RunPE solo se sono a 32 bit. È compatibile con i sistemi a 64 bit, ma al momento non può eseguire scansioni, a quanto pare la scansione a 64 bit arriverà presto.
Related posts
Elenco di Free Rootkit Remover, Scanner, Revealer, Detector software
Voodooshield: software anti-eseguibile gratuito HIPS security per Windows
Bootable AntiVirus Rescue Disks gratuito per Windows 10
Online URL Scanners a Scan siti web per il malware, virus, phishing, ecc
Standalone gratuito su richiesta Antivirus Scanners per Windows 11/10
Elenco dei gratuiti Ransomware Decryption Tools per sbloccare i file
Malware Removal Tools gratuito per rimuovere Specific Virus in Windows 11/10
Keylogger Detector software gratuito per Windows 10
Eset Rogue Applications Remover, uno Rogue Removal Tool gratuito
Miglior anti-hacker software gratuito per Windows 10
Best online Online Malware Scanners per eseguire la scansione di un file
Sicurezza per tutti - Esamina Emsisoft Anti-Malware
XVIRO Anti-Malware per Windows scorrerà insieme al tuo antivirus principale
Download McAfee Rootkit Remover Tool per Windows
Emsisoft Emergency Kit: anti-malware portatile gratuito
Controlla se il tuo computer è stato infettato dallo ASUS Update Malware
Avvio anticipato Anti-Malware (ELAM) protection technology in Windows 10
Crystal Security è uno Cloud gratuito Malware Detection Tool per PC
Eternal Blues ransomware Scanner per WannaCry & NotPetya
Malwarebytes Support Tool: risoluzione dei problemi o disinstallazione malwarebytes