Малвер^(Malware) користи бројне трикове да сакрије свој процес, РунПЕ^(RunPE) је један од уобичајених примера истог. Техника у основи укључује покретање познатог и поузданог процеса може бити Екплорер.еке^{(Explorer.exe)} у суспендованом стању. Затим свој код замењује сопственим кодом малвера. И коначно, покреће га. Покретање алата као што је Процесс Екплорер^{(Process Explorer)} можда неће увек бити успешно у откривању злонамерног процеса. Пхрозен РунПЕ Детецтор^{(Phrozen RunPE Detector)} је бесплатни софтвер који је специјално дизајниран да открије и победи неке сумњиве процесе попут ових.

РунПЕ детектор за Виндовс

1. Шта је то^{(What it is)}

Једноставним речима, Пхрозен РунПЕ Детецтор^{(Phrozen RunPE Detector)} се може користити за откривање малвера без датотека, пацова^(RATs) , тројанаца^(Trojans) , бацкдоорс криптатора ^{(Backdoors Crypters)},^(Fileless) пакера и^(Packers) малвера резидентног у меморији на Виндовс^(Windows) рачунарима. У основи скенира заглавља ваших процеса у меморији и затим их упоређује са њиховим сликама диска. Трик може звучати превише једноставно да би се поверовао, али функционише. Ако је РунПЕ^(RunPE) искористио процес , онда би требало да постоји разлика и видећете упозорење.

1. Како то ради^{(How it works)}

РунПЕ Детецтор^{(RunPE Detector)} открива и побеђује хакерске нападе који користе РунПЕ^(RunPE) технике да инфицирају ваш систем на један од следећих начина:

• Заобилажење заштитног зида: Ова техника заобилази или онемогућава правила заштитног зида или апликације.
• Паковање или шифровање малвера^(Malware) : Ова техника се користи за распакивање или дешифровање малвера у меморији и за његово постављање у прави процес без уписивања на диск, где се може открити и блокирати.

1. Шта ради^{(What it Does)}

Пхрозен РунПЕ Детецтор^{(Phrozen RunPE Detector)} скенира ПЕ заглавља за сваки процес и затим упоређује ПЕ заглавља у меморији са ПЕ заглављима у путањи слике процеса. Према речима програмера, ово је веома једноставан и ефикасан метод. Доступни су многи комерцијални антивирусни програми који имају могућност да изврше ову врсту скенирања, али Пхрозен-ов РунПЕ Детецтор^{(RunPE Detector)} је самостална алатка за ручно извођење таквих скенирања. Овај безбедносни програм је тестиран против бројних често коришћених типова малвера, а стопе откривања су биле веома прецизне.

1. Може ли се користити за уклањање малвера?^{(Can it be used to remove malware?)}

Овај програм пружа корисницима могућност да уклоне било који злонамерни софтвер који открије. Иако је препоручљиво не ослањати се на то у потпуности. Ако нађете проблем, било би добро користити антивирусни механизам пуне снаге за истраживање. Могло би бити веома корисно у откривању злонамерног софтвера који се налази у меморији као што је малвер без датотека^{(Fileless malware)} .

1. Шта не ради^{(What it does not do)}

РунПЕ Детецтор^{(RunPE Detector)} лако идентификује отете процесе скенирањем свих датотека апликација у систему, а затим упоређује њихова ПЕ заглавља са активним процесом како би открио тачку инфекције. Али не идентификује локације домаћина када је злонамерни код учитан помоћу пакера или криптера злонамерног софтвера. Ово је један од разлога зашто су Пхрозен програмери препоручили коришћење комерцијалног антивирусног решења за уклањање малвера.

Коначна пресуда^{(Final Verdict)}

Пошто се техника РунПЕ^(RunPE) тако често користи са РАТ^(RATs) -овима , тројанцима^(Trojans) , бацкдоорс криптограмима и пакерима^{(Backdoors Crypters)} који користе РунПЕ детектор^{(RunPE Detector)} је паметан приступ да се осигура да ваш систем не садржи најразорније типове малвера.

РунПЕ^(RunPE) је и даље уобичајен тип напада, а Пхрозен РунПЕ Детецтор^{(Phrozen RunPE Detector)} је једно компактно, преносиво решење без обавеза. Дакле, препоручујемо вам да преузмете копију овог комплета безбедносних алата са ввв.пхрозен.ио^{(www.phrozen.io)} .

Пхрозен РунПЕ детектор^{(Phrozen RunPE Detector)} детектује процесе компромитоване РунПЕ само ако су 32-битни. Компатибилан је са 64-битним системима, али тренутно не може да покреће скенирање, очигледно ће ускоро доћи до 64-битног скенирања.

RunPE Detector: Detect Memory-resident malware, RATs, Backdoors Crypters, Packers

Malware uses a nυmber of triсks to hide its process, RunPE is one of the common examples of the same. The technique basically involves starting a known, and trusted process may be Explorer.exe in a suspended state. Then it replaces its code with the malware’s own code. And finally, starts it up. Running tools like the Process Explorer may not always be successful in detecting the malicious process. Phrozen RunPE Detector is a free software which has been specially designed to detect and defeat some suspicious processes like these.

RunPE Detector for Windows

1. What it is

Putting in simple words, Phrozen RunPE Detector can be used to detect Fileless malware, RATs, Trojans, Backdoors Crypters, Packers & memory resident malware on Windows computers. It basically scans the headers of your processes in memory and then compares them to their disk images. The trick might sound too simple to believe, but it does work. If a process has been exploited by RunPE, then there should be a difference, and you would see an alert.

1. How it works

RunPE Detector detects and defeats hacking attacks that use the RunPE techniques to infect your system in either of the following ways:

• Firewall bypass: This technique bypasses or disables your firewall or application firewall rules.
• Malware packer or crypter: This technique is used to unpack or decrypt the malware in memory and to place it into a genuine process without writing it to the disc, where it can be discovered and blocked.

1. What it Does

Phrozen RunPE Detector scans the PE headers for every process and then compares the PE headers in memory to the PE headers in the process image path. According to the developers, this is a very simple and efficient method. There are many commercial antivirus programs available, which have the capability to perform this kind of scan, but Phrozen’s RunPE Detector is a standalone tool for performing such scans manually. This security program has been tested against numerous commonly-used types of malware, and the detection rates have been highly accurate.

1. Can it be used to remove malware?

This program provides the users with the option to remove whatever malware it detects. Even though it is advisable not to rely on it completely. If you do find a problem, using a full-strength antivirus engine to investigate, would be a good idea. It could be very useful in detecting memory-resident malware like Fileless malware.

1. What it does not do

RunPE Detector easily identifies the hijacked processes by scanning all the application files in the system and then compares their PE headers to a running process to detect the point of infection. But it does not identify the host locations when the malicious code is loaded with a malware packer or crypter. This is one reason why the Phrozen developers have recommended using a commercial antivirus solution to remove the malware.

Final Verdict

Because the RunPE technique is so commonly used with RATs, Trojans, Backdoors Crypters, and Packers using RunPE Detector is a smart approach to ensure that your system is free of the most destructive types of malware.

RunPE is still a common attack type, and as Phrozen RunPE Detector is one compact, portable and no-strings free solution. So, we would recommend you grab a copy of this security toolkit from www.phrozen.io.

Phrozen RunPE Detector detects RunPE-compromised processes only if they’re 32-bit. It is compatible with 64-bit systems, but it cannot run scans currently, apparently 64-bit scanning is going to come in soon.

Related posts

• Листа бесплатног софтвера за уклањање руткита, скенера, откривања, детектора

• ВоодооСхиелд: Бесплатан анти-извршни ХИПС сигурносни софтвер за Виндовс

• Бесплатни антивирусни дискови за спасавање за Виндовс 11/10

• Мрежни скенери УРЛ адреса за скенирање веб локација у потрази за малвером, вирусима, пхисхингом итд

• Бесплатни самостални антивирусни скенери на захтев за Виндовс 11/10

• Ксвирус Анти-Малваре за Виндовс ће радити заједно са вашим главним антивирусним програмом

• Бесплатан софтвер Кеилоггер Детецтор за Виндовс 10

• Најбољи бесплатни антихакерски софтвер за Виндовс 11/10

• ЦиберГхост Иммунизер ће помоћи у спречавању напада рансомваре-а

• Бесплатне алатке за уклањање малвера за уклањање одређених вируса у оперативном систему Виндовс 11/10

• Етернал Блуес рансомваре скенер за ВаннаЦри & НотПетиа

• Преузмите МцАфее алатку за уклањање руткита за Виндовс

• Безбедност за све - Прегледајте Емсисофт Анти-Малваре

• Малваребитес се неће покренути у оперативном систему Виндовс 11/10

• Виндовс датотеке и фасцикле које можете искључити из антивирусних скенирања

• Креирајте медијум за покретање користећи ЕСЕТ СисРесцуе Ливе

• Малваребитес блокира програм или веб локацију; Како додати изузетке?

• Технологија заштите од раног покретања против малвера (ЕЛАМ) у оперативном систему Виндовс 10

• Листа бесплатних алата за дешифровање рансомвера за откључавање датотека

• Како користити Малваребитес Анти-Малваре за уклањање злонамерног софтвера