Το κακόβουλο λογισμικό^(Malware) χρησιμοποιεί μια σειρά από κόλπα για να κρύψει τη διαδικασία του, το RunPE είναι ένα από τα κοινά παραδείγματα του ίδιου. Η τεχνική βασικά περιλαμβάνει την έναρξη μιας γνωστής και αξιόπιστης διαδικασίας μπορεί να είναι το Explorer.exe σε κατάσταση αναστολής. Στη συνέχεια, αντικαθιστά τον κωδικό του με τον κωδικό του ίδιου του κακόβουλου λογισμικού. Και τέλος, το ξεκινάει. Τα εργαλεία που εκτελούνται όπως το Process Explorer μπορεί να μην είναι πάντα επιτυχή στον εντοπισμό της κακόβουλης διαδικασίας. Το Phrozen RunPE Detector^{(Phrozen RunPE Detector)} είναι ένα δωρεάν λογισμικό που έχει σχεδιαστεί ειδικά για να ανιχνεύει και να αποτρέπει ορισμένες ύποπτες διαδικασίες όπως αυτές.

RunPE Detector για Windows

1. Τι είναι^{(What it is)}

Με απλά λόγια, ο ανιχνευτής Phrozen RunPE^{(Phrozen RunPE Detector)} μπορεί να χρησιμοποιηθεί για τον εντοπισμό κακόβουλου λογισμικού χωρίς αρχεία^(Fileless) , RAT^(RATs) , Trojans , κρυπτογράφησης Backdoors^{(Backdoors Crypters)} , Packers και κακόβουλου λογισμικού που εδρεύει στη μνήμη σε υπολογιστές με Windows . Βασικά σαρώνει τις κεφαλίδες των διαδικασιών σας στη μνήμη και στη συνέχεια τις συγκρίνει με τις εικόνες του δίσκου τους. Το κόλπο μπορεί να ακούγεται πολύ απλό για να το πιστέψετε, αλλά λειτουργεί. Εάν μια διεργασία έχει γίνει αντικείμενο εκμετάλλευσης από το RunPE , τότε θα πρέπει να υπάρχει διαφορά και θα δείτε μια ειδοποίηση.

1. Πως δουλεύει^{(How it works)}

Ο ανιχνευτής RunPE^{(RunPE Detector)} εντοπίζει και αποτρέπει επιθέσεις εισβολής που χρησιμοποιούν τις τεχνικές RunPE για να μολύνουν το σύστημά σας με έναν από τους παρακάτω τρόπους:

• Παράκαμψη τείχους προστασίας: Αυτή η τεχνική παρακάμπτει ή απενεργοποιεί τους κανόνες του τείχους προστασίας ή της εφαρμογής σας.
• Συσκευαστής ή κρυπτογράφησης κακόβουλου^(Malware) λογισμικού: Αυτή η τεχνική χρησιμοποιείται για την αποσυσκευασία ή την αποκρυπτογράφηση του κακόβουλου λογισμικού στη μνήμη και για την τοποθέτησή του σε μια γνήσια διαδικασία χωρίς εγγραφή στο δίσκο, όπου μπορεί να εντοπιστεί και να αποκλειστεί.

1. Τι κάνει^{(What it Does)}

Ο ανιχνευτής Phrozen RunPE^{(Phrozen RunPE Detector)} σαρώνει τις κεφαλίδες PE για κάθε διεργασία και στη συνέχεια συγκρίνει τις κεφαλίδες PE στη μνήμη με τις κεφαλίδες PE στη διαδρομή εικόνας διεργασίας. Σύμφωνα με τους προγραμματιστές, αυτή είναι μια πολύ απλή και αποτελεσματική μέθοδος. Υπάρχουν πολλά εμπορικά διαθέσιμα προγράμματα προστασίας από ιούς, τα οποία έχουν τη δυνατότητα να εκτελούν αυτό το είδος σάρωσης, αλλά ο ανιχνευτής RunPE του Phrozen^{(RunPE Detector)} είναι ένα αυτόνομο εργαλείο για την εκτέλεση τέτοιων σαρώσεων με μη αυτόματο τρόπο. Αυτό το πρόγραμμα ασφαλείας έχει δοκιμαστεί έναντι πολλών κοινώς χρησιμοποιούμενων τύπων κακόβουλου λογισμικού και τα ποσοστά ανίχνευσης ήταν εξαιρετικά ακριβή.

1. Μπορεί να χρησιμοποιηθεί για την αφαίρεση κακόβουλου λογισμικού;^{(Can it be used to remove malware?)}

Αυτό το πρόγραμμα παρέχει στους χρήστες την επιλογή να αφαιρέσουν οποιοδήποτε κακόβουλο λογισμικό εντοπίζει. Παρόλο που καλό είναι να μην βασίζεστε πλήρως σε αυτό. Εάν εντοπίσετε κάποιο πρόβλημα, θα ήταν καλή ιδέα να χρησιμοποιήσετε μια μηχανή προστασίας από ιούς πλήρους ισχύος για διερεύνηση. Θα μπορούσε να είναι πολύ χρήσιμο για τον εντοπισμό κακόβουλου λογισμικού που εδρεύει στη μνήμη, όπως το κακόβουλο λογισμικό Fileless^{(Fileless malware)} .

1. Τι δεν κάνει^{(What it does not do)}

Το RunPE Detector^{(RunPE Detector)} εντοπίζει εύκολα τις διεργασίες που έχουν παραβιαστεί σαρώνοντας όλα τα αρχεία εφαρμογών στο σύστημα και στη συνέχεια συγκρίνει τις κεφαλίδες PE τους με μια εκτελούμενη διαδικασία για να ανιχνεύσει το σημείο μόλυνσης. Ωστόσο, δεν προσδιορίζει τις τοποθεσίες κεντρικού υπολογιστή όταν ο κακόβουλος κώδικας φορτώνεται με συσκευή συσκευασίας κακόβουλου λογισμικού ή κρυπτογράφηση. Αυτός είναι ένας λόγος για τον οποίο οι προγραμματιστές του Phrozen συνέστησαν τη χρήση μιας εμπορικής λύσης προστασίας από ιούς για την αφαίρεση του κακόβουλου λογισμικού.

Τελική ετυμηγορία^{(Final Verdict)}

Επειδή η τεχνική RunPE χρησιμοποιείται τόσο συχνά με RAT^(RATs) , Trojans , Backdoors Crypters και Packers που χρησιμοποιούν το RunPE Detector^{(RunPE Detector)} είναι μια έξυπνη προσέγγιση για να διασφαλίσετε ότι το σύστημά σας είναι απαλλαγμένο από τους πιο καταστροφικούς τύπους κακόβουλου λογισμικού.

Το RunPE^(RunPE) εξακολουθεί να είναι ένας κοινός τύπος επίθεσης και, καθώς ο ανιχνευτής Phrozen RunPE^{(Phrozen RunPE Detector)} είναι μια συμπαγής, φορητή λύση χωρίς συμβολοσειρές. Επομένως, θα σας συνιστούσαμε να πάρετε ένα αντίγραφο αυτής της εργαλειοθήκης ασφαλείας από το www.phrozen.io .

Ο ανιχνευτής Phrozen RunPE^{(Phrozen RunPE Detector)} ανιχνεύει διεργασίες σε κίνδυνο RunPE μόνο εάν είναι 32-bit. Είναι συμβατό με συστήματα 64 bit, αλλά δεν μπορεί να εκτελέσει σαρώσεις αυτήν τη στιγμή, προφανώς η σάρωση 64 bit πρόκειται να έρθει σύντομα.

RunPE Detector: Detect Memory-resident malware, RATs, Backdoors Crypters, Packers

Malware uses a number of tricks to hide its proсess, RunPE is one of the common examples of the same. The technique basically involves starting a known, and trusted process may be Explorer.exe in a suspended state. Then it replaces its code with the malware’s own code. And finally, starts it up. Running tools like the Process Explorer may not always be successful in detecting the malicious process. Phrozen RunPE Detector is a free software which has been specially designed to detect and defeat some suspicious processes like these.

RunPE Detector for Windows

1. What it is

Putting in simple words, Phrozen RunPE Detector can be used to detect Fileless malware, RATs, Trojans, Backdoors Crypters, Packers & memory resident malware on Windows computers. It basically scans the headers of your processes in memory and then compares them to their disk images. The trick might sound too simple to believe, but it does work. If a process has been exploited by RunPE, then there should be a difference, and you would see an alert.

1. How it works

RunPE Detector detects and defeats hacking attacks that use the RunPE techniques to infect your system in either of the following ways:

• Firewall bypass: This technique bypasses or disables your firewall or application firewall rules.
• Malware packer or crypter: This technique is used to unpack or decrypt the malware in memory and to place it into a genuine process without writing it to the disc, where it can be discovered and blocked.

1. What it Does

Phrozen RunPE Detector scans the PE headers for every process and then compares the PE headers in memory to the PE headers in the process image path. According to the developers, this is a very simple and efficient method. There are many commercial antivirus programs available, which have the capability to perform this kind of scan, but Phrozen’s RunPE Detector is a standalone tool for performing such scans manually. This security program has been tested against numerous commonly-used types of malware, and the detection rates have been highly accurate.

1. Can it be used to remove malware?

This program provides the users with the option to remove whatever malware it detects. Even though it is advisable not to rely on it completely. If you do find a problem, using a full-strength antivirus engine to investigate, would be a good idea. It could be very useful in detecting memory-resident malware like Fileless malware.

1. What it does not do

RunPE Detector easily identifies the hijacked processes by scanning all the application files in the system and then compares their PE headers to a running process to detect the point of infection. But it does not identify the host locations when the malicious code is loaded with a malware packer or crypter. This is one reason why the Phrozen developers have recommended using a commercial antivirus solution to remove the malware.

Final Verdict

Because the RunPE technique is so commonly used with RATs, Trojans, Backdoors Crypters, and Packers using RunPE Detector is a smart approach to ensure that your system is free of the most destructive types of malware.

RunPE is still a common attack type, and as Phrozen RunPE Detector is one compact, portable and no-strings free solution. So, we would recommend you grab a copy of this security toolkit from www.phrozen.io.

Phrozen RunPE Detector detects RunPE-compromised processes only if they’re 32-bit. It is compatible with 64-bit systems, but it cannot run scans currently, apparently 64-bit scanning is going to come in soon.

Related posts

• Λίστα δωρεάν λογισμικού Rootkit Remover, Scanner, Revealer, Detector

• VoodooShield: Δωρεάν λογισμικό ασφαλείας HIPS με δυνατότητα εκτέλεσης για Windows

• Δωρεάν Bootable Antivirus Rescue Disks για Windows 11/10

• Διαδικτυακοί σαρωτές URL για σάρωση ιστοτόπων για κακόβουλο λογισμικό, ιούς, phishing κ.λπ

• Δωρεάν αυτόνομοι σαρωτές προστασίας από ιούς κατ' απαίτηση για Windows 11/10

• Το Xvirus Anti-Malware για Windows θα εκτελείται παράλληλα με το κύριο πρόγραμμα προστασίας από ιούς

• Δωρεάν Εργαλεία αφαίρεσης κακόβουλου λογισμικού για την αφαίρεση συγκεκριμένου ιού στα Windows 11/10

• Πώς να χρησιμοποιήσετε το Malwarebytes Anti-Malware για να αφαιρέσετε κακόβουλο λογισμικό

• Αρχεία και φάκελοι Windows που μπορείτε να εξαιρέσετε από τις σαρώσεις προστασίας από ιούς

• Το Malwarebytes αποκλείει το πρόγραμμα ή τον ιστότοπο. Πώς να προσθέσετε Εξαιρέσεις;

• Εργαλείο υποστήριξης Malwarebytes: Αντιμετώπιση προβλημάτων ή απεγκατάσταση του Malwarebytes

• Το καλύτερο δωρεάν λογισμικό κατά των χάκερ για τα Windows 11/10

• Ελέγξτε εάν ο υπολογιστής σας έχει μολυνθεί από το κακόβουλο λογισμικό ASUS Update

• Σαρωτής ransomware Eternal Blues για WannaCry & NotPetya

• Οι καλύτεροι διαδικτυακοί διαδικτυακοί σαρωτές κακόβουλου λογισμικού για τη σάρωση ενός αρχείου

• Emsisoft Emergency Kit: Δωρεάν φορητό anti-malware

• Ασφάλεια για όλους - Αναθεώρηση Emsisoft Anti-Malware

• Τεχνολογία προστασίας Early Launch Anti-Malware (ELAM) στα Windows 10

• Πώς να αποτρέψετε κακόβουλο λογισμικό - Συμβουλές για την ασφάλεια των Windows 11/10

• Malwarebytes 4.0 Review και νέες δυνατότητες: Anti-malware για Windows