Détecteur RunPE: Détecte les logiciels malveillants résidant dans la mémoire, RAT, Crypters Backdoors, Packers

Les logiciels malveillants utilisent un certain nombre de trucs pour masquer leur processus, RunPE . La technique consiste essentiellement à démarrer un processus connu et approuvé Explorer.exe dans un état suspendu. Ensuite, il remplace son code par le code du logiciel malveillant. Et enfin, démarre. l`exécution d`outils tels que Process Explorer ne réussit pas toujours à détecter le processus malveillant. Phrozen RunPE Detector est un logiciel gratuit qui a été spécialement conçu pour détecter et éliminer certains processus suspects comme ceux-ci.

RunPE Detector pour Windows

1. Qu`est-ce que c`est

Avec des mots simples, Phrozen RunPE Detector peut être utilisé pour détecter les logiciels malveillants sans fichier, les fichiers RAT, les chevaux de Troie, les cryptographes Backdoors, les Packers et les logiciels malveillants résident sur les ordinateurs Windows. Il analyse les en-têtes de vos processus en mémoire et les compare ensuite à leurs images de disque. l`astuce peut sembler trop simple à croire, mais cela fonctionne. Si un processus a été exploité par RunPE, alors il devrait y avoir une différence, et vous verrez une alerte.

1. Comment ça marche

RunPE Detector détecte et défait les attaques de piratage qui utilisent les techniques RunPE pour infecter votre système soit des manières suivantes:

• Ignorer le pare-feu: cette technique contourne ou désactive les règles de votre pare-feu ou de votre pare-feu applicatif
• Malware packer ou crypter: cette technique permet de déballer ou de déchiffrer le malware en mémoire et de le placer processus sans l`écrire sur le disque, où il peut être découvert et bloqué

1. Ce qu`il fait

Phrozen RunPE Detector scanne les en-têtes PE pour chaque processus, puis compare les en-têtes PE en mémoire aux en-têtes PE dans le processus chemin de l`image. Selon les développeurs, c`est une méthode très simple et efficace. Il existe de nombreux programmes antivirus commerciaux, qui ont la capacité d`effectuer ce type d`analyse, mais RunPE Detector de Phrozen est un outil autonome pour effectuer ces analyses manuellement. Ce programme de sécurité a été testé contre de nombreux types de logiciels malveillants couramment utilisés, et les taux de détection ont été très précis.

1. Peut-il être utilisé pour supprimer les logiciels malveillants?

Ce programme offre aux utilisateurs la possibilité de supprimer tous les logiciels malveillants il détecte. Même s`il est conseillé de ne pas s`en prévaloir complètement. Si vous trouvez un problème, l`utilisation d`un moteur antivirus complet pour enquêter, serait une bonne idée.

1. Ce qu`il ne fait pas

RunPE Detector identifie facilement les processus piratés en analysant tous les fichiers d`application dans le système, puis compare leurs en-têtes PE à un processus en cours pour détecter le point d`infection. Mais il n`identifie pas les emplacements d`hôtes lorsque le code malveillant est chargé avec un packer ou un crypter de logiciels malveillants. c`est pourquoi les développeurs Phrozen ont recommandé d`utiliser une solution antivirus commerciale pour supprimer le malware.

Final Verdict

Parce que la technique RunPE est si souvent utilisée avec les RATs, les chevaux de Troie, les crypters de backdoors et les Packers avec RunPE Detector Une approche intelligente pour vous assurer que votre système est exempt des types de malware les plus destructeurs.

RunPE est toujours un type d`attaque commun, et Phrozen RunPE Detector est une solution compacte, portable et sans aucune restriction. Donc, nous vous recommandons de récupérer une copie de ce kit d`outils de sécurité

Phrozen RunPE Detector détecte les processus compromis avec RunPE uniquement s`ils sont en 32 bits. Il est compatible avec les systèmes 64 bits, mais il ne peut pas exécuter d`analyse actuellement, apparemment la numérisation 64 bits va bientôt arriver.