Malvér^(Malware) používa množstvo trikov na skrytie svojho procesu, RunPE je jedným z bežných príkladov toho istého. Táto technika v podstate zahŕňa spustenie známeho a dôveryhodného procesu môže byť Explorer.exe v pozastavenom stave. Potom nahradí svoj kód vlastným kódom malvéru. A nakoniec to spustí. Spustené nástroje ako Process Explorer nemusia byť vždy úspešné pri detekcii škodlivého procesu. Phrozen RunPE Detector je bezplatný softvér, ktorý bol špeciálne navrhnutý na detekciu a potlačenie niektorých podozrivých procesov, ako sú tieto.

RunPE detektor pre Windows

1. Čo to je^{(What it is)}

Jednoducho povedané, Phrozen ^(Packers)RunPE Detector^{(Phrozen RunPE Detector)} možno použiť na detekciu bezsúborového^(Fileless) malvéru, RAT^(RATs) , trójskych koní^(Trojans) , backdoors kryptorov , baličov^{(Backdoors Crypters)} a rezidentného malvéru na počítačoch so systémom Windows^(Windows) . V podstate skenuje hlavičky vašich procesov v pamäti a potom ich porovnáva s obrazmi ich disku. Tento trik môže znieť príliš jednoducho, aby ste tomu uverili, ale funguje. Ak bol proces zneužitý programom RunPE , potom by mal existovať rozdiel a uvidíte upozornenie.

1. Ako to funguje^{(How it works)}

RunPE Detector zisťuje a porazí hackerské útoky, ktoré využívajú techniky RunPE na infikovanie vášho systému jedným z nasledujúcich spôsobov:

• Obídenie brány firewall: Táto technika obchádza alebo zakazuje pravidlá brány firewall alebo brány firewall aplikácií.
• Malware packer alebo crypter: Táto technika sa používa na rozbalenie alebo dešifrovanie malvéru v pamäti a na jeho umiestnenie do skutočného procesu bez zápisu na disk, kde ho možno objaviť a zablokovať.

1. Čo to robí^{(What it Does)}

Phrozen RunPE Detector skenuje PE hlavičky pre každý proces a potom porovnáva PE hlavičky v pamäti s PE hlavičkami v ceste obrazu procesu. Podľa vývojárov ide o veľmi jednoduchú a efektívnu metódu. Existuje veľa komerčných antivírusových programov, ktoré sú schopné vykonávať tento druh kontroly, ale Phrozen's RunPE Detector je samostatný nástroj na manuálne vykonávanie takýchto skenov. Tento bezpečnostný program bol testovaný proti mnohým bežne používaným typom malvéru a miera detekcie bola veľmi presná.

1. Dá sa použiť na odstránenie škodlivého softvéru?^{(Can it be used to remove malware?)}

Tento program poskytuje používateľom možnosť odstrániť akýkoľvek malvér, ktorý zistí. Aj keď je vhodné sa na to úplne nespoliehať. Ak nájdete problém, bolo by dobré použiť na vyšetrenie antivírusový modul s plnou silou. Mohlo by to byť veľmi užitočné pri zisťovaní škodlivého softvéru rezidentného v pamäti, ako je malvér Fileless^{(Fileless malware)} .

1. Čo to nerobí^{(What it does not do)}

RunPE Detector ľahko identifikuje unesené procesy skenovaním všetkých aplikačných súborov v systéme a potom porovnáva ich PE hlavičky so spusteným procesom, aby zistil bod infekcie. Neidentifikuje však umiestnenie hostiteľa, keď je škodlivý kód načítaný balíčkom malvéru alebo šifrovačom. To je jeden z dôvodov, prečo vývojári Phrozen odporučili na odstránenie škodlivého softvéru použiť komerčné antivírusové riešenie.

Konečný verdikt^{(Final Verdict)}

Pretože technika RunPE sa tak bežne používa s RAT^(RATs) , trójskymi koňmi^(Trojans) , kryptovačmi Backdoors^{(Backdoors Crypters)} a Packermi, je pomocou detektora RunPE^{(RunPE Detector)} šikovný prístup, ktorý zabezpečí, že váš systém nebude obsahovať tie najničivejšie typy malvéru.

RunPE je stále bežným typom útoku a ako Phrozen RunPE Detector je kompaktné, prenosné a bez reťazcov riešenie. Preto vám odporúčame, aby ste si vzali kópiu tejto sady bezpečnostných nástrojov z www.phrozen.io .

Phrozen RunPE Detector deteguje procesy ohrozené RunPE, iba ak sú 32-bitové. Je kompatibilný so 64-bitovými systémami, ale momentálne nedokáže spustiť skenovanie, zrejme čoskoro príde 64-bitové skenovanie.

RunPE Detector: Detect Memory-resident malware, RATs, Backdoors Crypters, Packers

Malware uses a number of tricks to hide its process, RunPE is one of the common examples of the same. The technique basically involves starting a known, and trusted process may be Explorer.exe in a suspended state. Then it replaces its code with the malware’s own code. And finally, starts it up. Running tools like the Process Explorer may not always be successful in detecting the malicious process. Phrozen RunPE Detector is a free software which has been specially designed to detect and defeat some suspicious processes like these.

RunPE Detector for Windows

1. What it is

Putting in simple words, Phrozen RunPE Detector can be used to detect Fileless malware, RATs, Trojans, Backdoors Crypters, Packers & memory resident malware on Windows computers. It basically scans the headers of your processes in memory and then compares them to their disk images. The trick might sound too simple to believe, but it does work. If a process has been exploited by RunPE, then there should be a difference, and you would see an alert.

1. How it works

RunPE Detector detects and defeats hacking attacks that use the RunPE techniques to infect your system in either of the following ways:

• Firewall bypass: This technique bypasses or disables your firewall or application firewall rules.
• Malware packer or crypter: This technique is used to unpack or decrypt the malware in memory and to place it into a genuine process without writing it to the disc, where it can be discovered and blocked.

1. What it Does

Phrozen RunPE Detector scans the PE headers for every process and then compares the PE headers in memory to the PE headers in the process image path. According to the developers, this is a very simple and efficient method. There are many commercial antivirus programs available, which have the capability to perform this kind of scan, but Phrozen’s RunPE Detector is a standalone tool for performing such scans manually. This security program has been tested against numerous commonly-used types of malware, and the detection rates have been highly accurate.

1. Can it be used to remove malware?

This program provides the users with the option to remove whatever malware it detects. Even though it is advisable not to rely on it completely. If you do find a problem, using a full-strength antivirus engine to investigate, would be a good idea. It could be very useful in detecting memory-resident malware like Fileless malware.

1. What it does not do

RunPE Detector easily identifies the hijacked processes by scanning all the application files in the system and then compares their PE headers to a running process to detect the point of infection. But it does not identify the host locations when the malicious code is loaded with a malware packer or crypter. This is one reason why the Phrozen developers have recommended using a commercial antivirus solution to remove the malware.

Final Verdict

Because the RunPE technique is so commonly used with RATs, Trojans, Backdoors Crypters, and Packers using RunPE Detector is a smart approach to ensure that your system is free of the most destructive types of malware.

RunPE is still a common attack type, and as Phrozen RunPE Detector is one compact, portable and no-strings free solution. So, we would recommend you grab a copy of this security toolkit from www.phrozen.io.

Phrozen RunPE Detector detects RunPE-compromised processes only if they’re 32-bit. It is compatible with 64-bit systems, but it cannot run scans currently, apparently 64-bit scanning is going to come in soon.

Related posts

• Zoznam bezplatného softvéru na odstraňovanie rootkitov, skener, odhaľovač, detektor

• VoodooShield: Bezplatný antispustiteľný bezpečnostný softvér HIPS pre Windows

• Bezplatné spúšťacie antivírusové záchranné disky pre Windows 11/10

• Online skenery adries URL na skenovanie webových stránok na prítomnosť škodlivého softvéru, vírusov, phishingu atď

• Bezplatné samostatné antivírusové skenery na požiadanie pre Windows 11/10

• Najlepší bezplatný anti-hackerský softvér pre Windows 11/10

• Vytvorte bootovacie médium pomocou ESET SysRescue Live

• Ako používať Malwarebytes Anti-Malware na odstránenie škodlivého softvéru

• Kontrola a bezplatné stiahnutie AdwCleaner: Odstráňte Adware, PUP, panely s nástrojmi atď.

• Skontrolujte, či váš počítač nebol infikovaný malvérom ASUS Update

• Ako zabrániť malvéru - Tipy na zabezpečenie systému Windows 11/10

• Technológia ochrany Early Launch Anti-Malware (ELAM) v systéme Windows 10

• Xvirus Anti-Malware pre Windows bude fungovať spolu s vaším hlavným antivírusom

• Nástroj podpory Malwarebytes: Riešenie problémov alebo odinštalovanie Malwarebytes

• Emsisoft Emergency Kit: Bezplatný prenosný anti-malware

• Eset Rogue Applications Remover, bezplatný nástroj Rogue Removal Tool

• Skener ransomvéru Eternal Blues pre WannaCry & NotPetya

• CyberGhost Immunizer pomôže predchádzať útokom ransomvéru

• Bezpečnosť pre každého – recenzia Emsisoft Anti-Malware

• Zoznam bezplatných nástrojov na dešifrovanie ransomvéru na odomknutie súborov