Algılayan Detektör: Hafızada yerleşik kötü amaçlı yazılımları, RAT`ları, Arka Plandaki Kriptoları, Paketleyicileri

Malware kendi işlemini gizlemek için bir dizi hile kullanır, RunPE aynı ortak örneklerden biridir. Teknik temelde bilinen ve güvenilir bir işlem başlatmayı içerir askıya alınmış durumda Explorer.exe olabilir. Daha sonra kodu kötü amaçlı yazılımın kendi koduyla değiştirir. Ve sonunda, onu başlatır. İşlem Gezgini gibi çalışan araçlar, kötü amaçlı işlemi algılamakta her zaman başarılı olmayabilir. Phrozen RunPE Detector, bu gibi bazı şüpheli işlemleri saptamak ve ortadan kaldırmak için özel olarak tasarlanmış ücretsiz bir yazılımdır.

Windows için RunPE Detector

1. Ne olduğu

Basit sözcükler koymak için, Phrozen RunPE Detector kullanılabilir. Windows bilgisayarlarda Fileless malware, RAT, Truva atları, Backdoors Crypters, Packers ve bellek yerleşik malware tespit. Temel olarak işlemlerin başlıklarını bellekte tarar ve daha sonra bunları disk görüntüleriyle karşılaştırır. Hile inanmak için çok basit gelebilir, ama işe yarıyor. Bir işlemin RunPE tarafından kullanılması durumunda, bir fark olmalı ve bir uyarı göreceksiniz.

1. Nasıl çalışır

RunPE Detector, sisteminize virüs bulaşmasını engellemek için RunPE tekniklerini kullanan saldırı saldırılarını algılar ve bozar. Aşağıdaki yollardan:

• Güvenlik duvarı baypas: Bu teknik, güvenlik duvarınızı veya uygulama güvenlik duvarı kurallarını atlar veya devre dışı bırakır.
• Kötü amaçlı yazılım paketleyicisi veya kripto: Bu teknik, bellekteki kötü amaçlı yazılımın paketini açmak veya şifresini çözmek ve gerçek bir belgeye yerleştirmek için kullanılır.

1. Ne yapar?

Phrozen RunPE Dedektörü, her işlem için PE başlıklarını tarar ve daha sonra PE başlıklarını bellekte işlemdeki PE başlıklarıyla karşılaştırır. görüntü yolu Geliştiricilere göre, bu çok basit ve verimli bir yöntemdir. Bu tür tarama yapabilen birçok ticari antivirüs programı vardır, ancak Phrozen RunPE Detector bu tür taramaları el ile yapmak için bağımsız bir araçtır. Bu güvenlik programı, yaygın olarak kullanılan çok sayıda kötü amaçlı yazılım türüne karşı test edilmiştir ve algılama oranları oldukça doğru olmuştur.

1. Kötü amaçlı yazılımları kaldırmak için kullanılabilir mi?

Bu program, kullanıcılara kötü amaçlı yazılımları kaldırma seçeneği sunar. algılar. Her ne kadar tamamen güvenmemesi tavsiye edilirse de. Bir sorun bulursanız, araştırmak için tam güçlü bir antivirüs motoru kullanmak iyi bir fikir olur. Fileless kötü amaçlı yazılım gibi bellek yerleşik yazılımların tespit edilmesinde çok yararlı olabilir.

1. Ne yapmaz

RunPE Detector, sistemdeki tüm uygulama dosyalarını tarayarak, ele geçirilen işlemleri kolayca tanımlar ve ardından PE başlıklarını enfeksiyon noktasını tespit etmek için çalışan süreç. Ancak, kötü amaçlı kod bir zararlı yazılım paketleyicisi veya kriptor ile yüklendiğinde ana bilgisayar konumlarını tanımlamaz. Bu, Phrozen geliştiricilerinin kötü amaçlı yazılımları kaldırmak için ticari bir antivirüs çözümü kullanmasını tavsiye etmelerinin bir nedenidir.

Son Karar

RunPE tekniği, RAT`lar, Truva Atları, Backdoors Crypters ve PackPE Detector kullanan Packer`lar ile yaygın olarak kullanıldığından Sisteminizin en zararlı türden zararlı yazılımları içermediğinden emin olmak için akıllı bir yaklaşım.

RunPE hala ortak bir saldırı türü ve Phrozen RunPE Detector bir kompakt, taşınabilir ve dizisiz bir çözümdür. Bu güvenlik araç setinin bir kopyasını almanızı öneririz Phrozen RunPE Detector, RunPE`den kaynaklanan işlemleri yalnızca 32-bit ise algılar. 64-bit sistemlerle uyumludur, ancak şu anda tarama yapamaz, görünüşe göre 64-bit tarama yakında gelecek.