A rosszindulatú programok^(Malware) számos trükköt alkalmaznak folyamatuk elrejtésére, a RunPE az egyik gyakori példa erre. A technika alapvetően egy ismert és megbízható folyamat lehet az Explorer.exe felfüggesztett állapotban történő elindítása. Ezután lecseréli a kódját a kártevő saját kódjára. És végül elindítja. Előfordulhat, hogy az olyan eszközök futtatása, mint a Process Explorer , nem mindig sikerül észlelni a rosszindulatú folyamatokat. A Phrozen RunPE Detector^{(Phrozen RunPE Detector)} egy ingyenes szoftver, amelyet kifejezetten az ehhez hasonló gyanús folyamatok észlelésére és legyőzésére terveztek.

RunPE Detector for Windows

1. Ami^{(What it is)}

Egyszerű szavakkal fogalmazva, a Phrozen RunPE Detector használható fájl nélküli^(Fileless) rosszindulatú programok, RAT^(RATs) -ok , trójaiak^(Trojans) , Backdoors-kriptorok^{(Backdoors Crypters)} , csomagolóprogramok^(Packers) és memóriában rezidens kártevők észlelésére Windows számítógépeken. Alapvetően átvizsgálja a folyamatok fejléceit a memóriában, majd összehasonlítja azokat a lemezképeikkel. A trükk túl egyszerűnek hangzik ahhoz, hogy elhiggye, de működik. Ha egy folyamatot a RunPE kihasznált , akkor különbségnek kell lennie, és figyelmeztetést fog látni.

1. Hogyan működik^{(How it works)}

A RunPE Detector^{(RunPE Detector)} észleli és legyőzi azokat a hackertámadásokat, amelyek a RunPE technikákat használják a rendszer megfertőzésére a következő módok egyikén:

• Tűzfal megkerülése: Ez a technika megkerüli vagy letiltja a tűzfal vagy az alkalmazás tűzfalszabályait.
• Rosszindulatú^(Malware) programcsomagoló vagy titkosító: Ezt a technikát a rosszindulatú program memóriában lévő kicsomagolására vagy visszafejtésére használják, és egy valódi folyamatba helyezik anélkül, hogy a lemezre írnák, ahol felfedezhető és blokkolható.

1. Mit csinál^{(What it Does)}

A Phrozen RunPE Detector^{(Phrozen RunPE Detector)} minden folyamat PE-fejléceit megvizsgálja, majd összehasonlítja a memóriában lévő PE-fejléceket a folyamatkép-útvonal PE-fejléceivel. A fejlesztők szerint ez egy nagyon egyszerű és hatékony módszer. Számos kereskedelmi forgalomban kapható víruskereső program elérhető, amelyek képesek ilyen típusú vizsgálatot végrehajtani, de a Phrozen RunPE Detector egy önálló eszköz az ilyen vizsgálatok kézi végrehajtására. Ezt a biztonsági programot számos gyakran használt rosszindulatú program ellen tesztelték, és az észlelési arány nagyon pontos.

1. Használható rosszindulatú programok eltávolítására?^{(Can it be used to remove malware?)}

Ez a program lehetőséget biztosít a felhasználóknak az észlelt rosszindulatú programok eltávolítására. Még akkor is, ha nem tanácsos teljesen rá hagyatkozni. Ha hibát talál, jó ötlet egy teljes erejű víruskereső motor használata a kivizsgáláshoz. Nagyon hasznos lehet a memória-rezidens rosszindulatú programok, például a Fileless kártevő észlelésében^{(Fileless malware)} .

1. Mit nem csinál^{(What it does not do)}

A RunPE Detector^{(RunPE Detector)} könnyen azonosítja a feltört folyamatokat azáltal, hogy átvizsgálja a rendszerben található összes alkalmazásfájlt, majd összehasonlítja azok PE-fejlécét egy futó folyamattal, hogy észlelje a fertőzés helyét. De nem azonosítja a gazdagép helyeit, amikor a rosszindulatú kódot rosszindulatú programcsomagolóval vagy titkosítóval töltik be. Ez az egyik oka annak, hogy a Phrozen fejlesztői kereskedelmi víruskereső megoldást javasoltak a rosszindulatú programok eltávolítására.

Végső ítélet^{(Final Verdict)}

Mivel a RunPE technikát olyan gyakran használják RAT^(RATs) -ok , trójaiak^(Trojans) , Backdoors Crypters és Packerek esetében a RunPE Detector használatával , ez egy intelligens megközelítés annak biztosítására, hogy rendszere mentes legyen a legpusztítóbb típusú rosszindulatú programoktól.

A RunPE^(RunPE) továbbra is elterjedt támadástípus, és mivel a Phrozen RunPE Detector egy kompakt, hordozható és sztringmentes megoldás. Ezért azt javasoljuk, hogy szerezzen be egy példányt ennek a biztonsági eszköztárnak a www.phrozen.io webhelyről^{(www.phrozen.io)} .

A Phrozen RunPE Detector^{(Phrozen RunPE Detector)} csak akkor észleli a RunPE-feltört folyamatokat, ha azok 32 bitesek. Kompatibilis a 64 bites rendszerekkel, de jelenleg nem tudja futtatni a vizsgálatokat, úgy tűnik, hamarosan bejön a 64 bites szkennelés.

RunPE Detector: Detect Memory-resident malware, RATs, Backdoors Crypters, Packers

Malware uses a number of tricks to hide its process, RunPE is one of the common examples of the same. The technique basically involves starting a known, and trusted process may be Explorer.exe in a suspended state. Then it replaces its code with the malware’s own code. And finally, starts it up. Running tools like the Process Explorer may not always be successful in detecting the malicious process. Phrozen RunPE Detector is a free software which has been specially designed to detect and defeat some suspicious processes like these.

RunPE Detector for Windows

1. What it is

Putting in simple words, Phrozen RunPE Detector can be used to detect Fileless malware, RATs, Trojans, Backdoors Crypters, Packers & memory resident malware on Windows computers. It basically scans the headers of your processes in memory and then compares them to their disk images. The trick might sound too simple to believe, but it does work. If a process has been exploited by RunPE, then there should be a difference, and you would see an alert.

1. How it works

RunPE Detector detects and defeats hacking attacks that use the RunPE techniques to infect your system in either of the following ways:

• Firewall bypass: This technique bypasses or disables your firewall or application firewall rules.
• Malware packer or crypter: This technique is used to unpack or decrypt the malware in memory and to place it into a genuine process without writing it to the disc, where it can be discovered and blocked.

1. What it Does

Phrozen RunPE Detector scans the PE headers for every process and then compares the PE headers in memory to the PE headers in the process image path. According to the developers, this is a very simple and efficient method. There are many commercial antivirus programs available, which have the capability to perform this kind of scan, but Phrozen’s RunPE Detector is a standalone tool for performing such scans manually. This security program has been tested against numerous commonly-used types of malware, and the detection rates have been highly accurate.

1. Can it be used to remove malware?

This program provides the users with the option to remove whatever malware it detects. Even though it is advisable not to rely on it completely. If you do find a problem, using a full-strength antivirus engine to investigate, would be a good idea. It could be very useful in detecting memory-resident malware like Fileless malware.

1. What it does not do

RunPE Detector easily identifies the hijacked processes by scanning all the application files in the system and then compares their PE headers to a running process to detect the point of infection. But it does not identify the host locations when the malicious code is loaded with a malware packer or crypter. This is one reason why the Phrozen developers have recommended using a commercial antivirus solution to remove the malware.

Final Verdict

Because the RunPE technique is so commonly used with RATs, Trojans, Backdoors Crypters, and Packers using RunPE Detector is a smart approach to ensure that your system is free of the most destructive types of malware.

RunPE is still a common attack type, and as Phrozen RunPE Detector is one compact, portable and no-strings free solution. So, we would recommend you grab a copy of this security toolkit from www.phrozen.io.

Phrozen RunPE Detector detects RunPE-compromised processes only if they’re 32-bit. It is compatible with 64-bit systems, but it cannot run scans currently, apparently 64-bit scanning is going to come in soon.

Related posts

• Ingyenes Rootkit eltávolító, szkenner, feltáró, detektor szoftverek listája

• VoodooShield: Ingyenes futtatható HIPS biztonsági szoftver Windowshoz

• Ingyenes indítható víruskereső mentőlemezek a Windows 11/10 rendszerhez

• Online URL-szkennerek a webhelyek rosszindulatú programok, vírusok, adathalászat stb. keresésére

• Ingyenes önálló igény szerinti víruskeresők Windows 11/10 rendszerhez

• A Malwarebytes 4.0 áttekintése és új szolgáltatások: Kártevőirtó Windowshoz

• A Crystal Security egy ingyenes, felhő alapú kártevő-észlelő eszköz PC-hez

• A Malwarebytes nem indul el a Windows 11/10 rendszerben

• A CyberGhost Immunizer segít megelőzni a ransomware támadásokat

• A víruskereső vizsgálatból kizárható Windows fájlok és mappák

• Early Launch Anti-Malware (ELAM) védelmi technológia a Windows 10 rendszerben

• Eternal Blues ransomware szkenner WannaCry & NotPetya számára

• Malwarebytes támogatási eszköz: A Malwarebytes hibaelhárítása vagy eltávolítása

• Ingyenes kártevő-eltávolító eszközök bizonyos vírusok eltávolítására a Windows 11/10 rendszerben

• Az Xvirus Anti-Malware for Windows a fő víruskeresővel együtt fog futni

• Eset Rogue Applications Remover, egy ingyenes Rogue Removal Tool

• Az ingyenes Ransomware visszafejtő eszközök listája a fájlok feloldásához

• Ellenőrizze, hogy számítógépét nem fertőzte-e meg az ASUS Update Malware

• Hozzon létre rendszerindító adathordozót az ESET SysRescue Live segítségével

• A rosszindulatú programok megelőzése – Tippek a Windows 11/10 biztonságához