Зловредният софтуер^(Malware) използва редица трикове, за да скрие процеса си, RunPE е един от често срещаните примери за същото. Техниката основно включва стартиране на известен и доверен процес може да бъде Explorer.exe в спряно състояние. След това той заменя своя код със собствения код на зловредния софтуер. И накрая, го стартира. Работещите инструменти като Process Explorer не винаги могат да бъдат успешни при откриването на злонамерения процес. Phrozen RunPE Detector е безплатен софтуер, който е специално създаден за откриване и унищожаване на някои подозрителни процеси като тези.

RunPE Detector за Windows

1. Какво е^{(What it is)}

Казано с прости думи, Phrozen RunPE Detector може да се използва за откриване на безфайлов^(Fileless) злонамерен софтуер, RATs , троянски коне^(Trojans) , бекдори Crypters^{(Backdoors Crypters)} , пакети^(Packers) и резидентен зловреден софтуер на Windows компютри. Той основно сканира заглавките на вашите процеси в паметта и след това ги сравнява с техните дискови изображения. Трикът може да звучи твърде просто, за да се повярва, но работи. Ако даден процес е бил експлоатиран от RunPE , тогава трябва да има разлика и ще видите предупреждение.

1. Как работи^{(How it works)}

RunPE Detector открива и побеждава хакерски атаки, които използват техниките RunPE , за да заразят вашата система по един от следните начини:

• Заобикаляне на защитната стена: Тази техника заобикаля или деактивира правилата на защитната стена или приложението.
• Пакьор^(Malware) или шифроване на зловреден софтуер: Тази техника се използва за разопаковане или декриптиране на зловреден софтуер в паметта и за поставянето му в истински процес, без да се записва на диска, където може да бъде открит и блокиран.

1. Какво прави^{(What it Does)}

Phrozen RunPE Detector сканира PE заглавките за всеки процес и след това сравнява PE заглавките в паметта с PE заглавките в пътя на изображението на процеса. Според разработчиците това е много прост и ефективен метод. Налични са много търговски антивирусни програми, които имат способността да извършват този вид сканиране, но RunPE Detector^{(RunPE Detector)} на Phrozen е самостоятелен инструмент за извършване на такива сканирания ръчно. Тази програма за сигурност е тествана срещу множество често използвани видове зловреден софтуер и степента на откриване е много точна.

1. Може ли да се използва за премахване на зловреден софтуер?^{(Can it be used to remove malware?)}

Тази програма предоставя на потребителите възможността да премахнат всеки злонамерен софтуер, който открие. Въпреки че е препоръчително да не разчитате напълно на него. Ако все пак откриете проблем, използването на антивирусен двигател с пълна сила за разследване би било добра идея. Може да бъде много полезно при откриване на резидентен в паметта злонамерен софтуер като безфайлов зловреден софтуер^{(Fileless malware)} .

1. Какво не прави^{(What it does not do)}

RunPE Detector лесно идентифицира отвлечените процеси, като сканира всички файлове на приложения в системата и след това сравнява техните PE заглавки с работещ процес, за да открие точката на инфекция. Но не идентифицира местоположението на хоста, когато злонамереният код е зареден с пакет за зловреден софтуер или криптер. Това е една от причините, поради които разработчиците на Phrozen препоръчват използването на комерсиално антивирусно решение за премахване на зловреден софтуер.

Окончателна присъда^{(Final Verdict)}

Тъй като техниката RunPE се използва толкова често с RATs , троянски коне^(Trojans) , криптери на бекдори^{(Backdoors Crypters)} и опаковки, използващи RunPE Detector е интелигентен подход, за да се гарантира, че вашата система е без най-разрушителните видове зловреден софтуер.

RunPE все още е често срещан тип атака и тъй като Phrozen RunPE Detector е едно компактно, преносимо решение без никакви ограничения. Така че бихме ви препоръчали да вземете копие на този инструментариум за сигурност от www.phrozen.io .

Phrozen RunPE Detector открива компрометирани с RunPE процеси само ако са 32-битови. Той е съвместим с 64-битови системи, но в момента не може да изпълнява сканиране, очевидно скоро ще се появи 64-битово сканиране.

RunPE Detector: Detect Memory-resident malware, RATs, Backdoors Crypters, Packers

Malware uses a number of tricks to hide its process, RunPE is one of the common examples of the same. The technique basically involves starting a known, and trusted process may be Explorer.exe in a suspended state. Then it replaces its code with the malware’s own code. And finally, starts it up. Running tools like the Process Explorer may not always be successful in detecting the malicious process. Phrozen RunPE Detector is a free software which has been specially designed to detect and defeat some suspicious processes like these.

RunPE Detector for Windows

1. What it is

Putting in simple words, Phrozen RunPE Detector can be used to detect Fileless malware, RATs, Trojans, Backdoors Crypters, Packers & memory resident malware on Windows computers. It basically scans the headers of your processes in memory and then compares them to their disk images. The trick might sound too simple to believe, but it does work. If a process has been exploited by RunPE, then there should be a difference, and you would see an alert.

1. How it works

RunPE Detector detects and defeats hacking attacks that use the RunPE techniques to infect your system in either of the following ways:

• Firewall bypass: This technique bypasses or disables your firewall or application firewall rules.
• Malware packer or crypter: This technique is used to unpack or decrypt the malware in memory and to place it into a genuine process without writing it to the disc, where it can be discovered and blocked.

1. What it Does

Phrozen RunPE Detector scans the PE headers for every process and then compares the PE headers in memory to the PE headers in the process image path. According to the developers, this is a very simple and efficient method. There are many commercial antivirus programs available, which have the capability to perform this kind of scan, but Phrozen’s RunPE Detector is a standalone tool for performing such scans manually. This security program has been tested against numerous commonly-used types of malware, and the detection rates have been highly accurate.

1. Can it be used to remove malware?

This program provides the users with the option to remove whatever malware it detects. Even though it is advisable not to rely on it completely. If you do find a problem, using a full-strength antivirus engine to investigate, would be a good idea. It could be very useful in detecting memory-resident malware like Fileless malware.

1. What it does not do

RunPE Detector easily identifies the hijacked processes by scanning all the application files in the system and then compares their PE headers to a running process to detect the point of infection. But it does not identify the host locations when the malicious code is loaded with a malware packer or crypter. This is one reason why the Phrozen developers have recommended using a commercial antivirus solution to remove the malware.

Final Verdict

Because the RunPE technique is so commonly used with RATs, Trojans, Backdoors Crypters, and Packers using RunPE Detector is a smart approach to ensure that your system is free of the most destructive types of malware.

RunPE is still a common attack type, and as Phrozen RunPE Detector is one compact, portable and no-strings free solution. So, we would recommend you grab a copy of this security toolkit from www.phrozen.io.

Phrozen RunPE Detector detects RunPE-compromised processes only if they’re 32-bit. It is compatible with 64-bit systems, but it cannot run scans currently, apparently 64-bit scanning is going to come in soon.

Related posts

• Списък с безплатен софтуер за премахване на руткит, скенер, разкривател, детектор

• VoodooShield: Безплатен анти-изпълним софтуер за сигурност HIPS за Windows

• Безплатни стартиращи антивирусни спасителни дискове за Windows 11/10

• Онлайн скенери за URL адреси за сканиране на уебсайтове за злонамерен софтуер, вируси, фишинг и др

• Безплатни самостоятелни антивирусни скенери при поискване за Windows 11/10

• Създайте стартиращ носител с помощта на ESET SysRescue Live

• Технология за защита срещу злонамерен софтуер за ранно стартиране (ELAM) в Windows 10

• Windows файлове и папки, които можете да изключите от антивирусните сканирания

• Crystal Security е безплатен облачно базиран инструмент за откриване на злонамерен софтуер за компютър

• Malwarebytes блокира програма или уебсайт; Как да добавя изключения?

• Eset Rogue Applications Remover, безплатен инструмент за премахване на Rogue

• Emsisoft Emergency Kit: Безплатен преносим анти-зловреден софтуер

• Инструмент за поддръжка на Malwarebytes: Отстранете неизправности или деинсталирайте Malwarebytes

• Eternal Blues ransomware скенер за WannaCry & NotPetya

• Безплатен софтуер Keylogger Detector за Windows 10

• Преглед на AdwCleaner и безплатно изтегляне: Премахване на рекламен софтуер, PUP, ленти с инструменти и др.

• Безплатни инструменти за премахване на зловреден софтуер за премахване на специфичен вирус в Windows 11/10

• Как да предотвратите злонамерен софтуер - Съвети за защита на Windows 11/10

• CyberGhost Immunizer ще помогне за предотвратяване на атаки на ransomware

• Как да използвате Malwarebytes Anti-Malware за премахване на зловреден софтуер