RunPE Detector: Mendeteksi malware yang tinggal di memori, RAT, Backdoors Crypters, Packers
Malware menggunakan sejumlah trik untuk menyembunyikan prosesnya, RunPE adalah salah satu contoh umum yang sama. Teknik ini pada dasarnya melibatkan memulai proses yang diketahui, dan tepercaya mungkin Explorer.exe dalam keadaan ditangguhkan. Kemudian ia mengganti kodenya dengan kode malware itu sendiri. Dan akhirnya, memulainya. Alat yang berjalan seperti Process Explorer mungkin tidak selalu berhasil mendeteksi proses berbahaya. Phrozen RunPE Detector adalah perangkat lunak gratis yang telah dirancang khusus untuk mendeteksi dan mengalahkan beberapa proses mencurigakan seperti ini.
Detektor RunPE untuk Windows
- Apa itu(What it is)
Dengan kata sederhana, Phrozen RunPE Detector dapat digunakan untuk mendeteksi malware Fileless , RAT(RATs) , Trojan(Trojans) , Backdoors Crypters , Packers & malware penduduk memori di komputer Windows . Ini pada dasarnya memindai tajuk proses Anda di memori dan kemudian membandingkannya dengan gambar disk mereka. Triknya mungkin terdengar terlalu sederhana untuk dipercaya, tetapi itu berhasil. Jika suatu proses telah dieksploitasi oleh RunPE , maka akan ada perbedaan, dan Anda akan melihat peringatan.
- Bagaimana itu bekerja(How it works)
RunPE Detector mendeteksi dan mengalahkan serangan peretasan yang menggunakan teknik RunPE untuk menginfeksi sistem Anda dengan salah satu cara berikut:
- Firewall bypass: Teknik ini melewati atau menonaktifkan firewall atau aturan firewall aplikasi Anda.
- Malware packer atau crypter: Teknik ini digunakan untuk membongkar atau mendekripsi malware dalam memori dan menempatkannya ke dalam proses asli tanpa menulisnya ke disk, di mana ia dapat ditemukan dan diblokir.
- Apa Fungsinya?(What it Does)
Phrozen RunPE Detector memindai header PE untuk setiap proses dan kemudian membandingkan header PE di memori dengan header PE di jalur gambar proses. Menurut pengembang, ini adalah metode yang sangat sederhana dan efisien. Ada banyak program antivirus komersial yang tersedia, yang memiliki kemampuan untuk melakukan pemindaian semacam ini, tetapi Detektor RunPE Phrozen(RunPE Detector) adalah alat yang berdiri sendiri untuk melakukan pemindaian semacam itu secara manual. Program keamanan ini telah diuji terhadap berbagai jenis malware yang umum digunakan, dan tingkat deteksinya sangat akurat.
- Bisakah itu digunakan untuk menghapus malware?(Can it be used to remove malware?)
Program ini memberi pengguna opsi untuk menghapus malware apa pun yang terdeteksi. Padahal disarankan untuk tidak mengandalkannya sepenuhnya. Jika Anda menemukan masalah, menggunakan mesin antivirus kekuatan penuh untuk menyelidiki, akan menjadi ide yang bagus. Ini bisa sangat berguna dalam mendeteksi malware yang tinggal di memori seperti malware Fileless(Fileless malware) .
- Apa yang tidak dilakukannya?(What it does not do)
RunPE Detector dengan mudah mengidentifikasi proses yang dibajak dengan memindai semua file aplikasi dalam sistem dan kemudian membandingkan header PE mereka dengan proses yang sedang berjalan untuk mendeteksi titik infeksi. Tapi itu tidak mengidentifikasi lokasi host ketika kode berbahaya dimuat dengan malware packer atau crypter. Ini adalah salah satu alasan mengapa pengembang Phrozen merekomendasikan penggunaan solusi antivirus komersial untuk menghapus malware.
Putusan Akhir(Final Verdict)
Karena teknik RunPE sangat umum digunakan dengan RAT(RATs) , Trojans , Backdoors Crypters , dan Packers menggunakan RunPE Detector adalah pendekatan cerdas untuk memastikan bahwa sistem Anda bebas dari jenis malware yang paling merusak.
RunPE masih merupakan jenis serangan yang umum, dan karena Phrozen RunPE Detector adalah salah satu solusi yang ringkas, portabel, dan tanpa string. Jadi, kami sarankan Anda mengambil salinan toolkit keamanan ini dari www.phrozen.io .
Phrozen RunPE Detector mendeteksi proses yang dikompromikan oleh RunPE hanya jika proses tersebut 32-bit. Ini kompatibel dengan sistem 64-bit, tetapi tidak dapat menjalankan pemindaian saat ini, tampaknya pemindaian 64-bit akan segera hadir.
Related posts
Daftar Free Rootkit Remover, Scanner, Revealer, Detector software
Voodooshield: perangkat lunak HIPS security anti-executable gratis untuk Windows
Bootable AntiVirus Rescue Disks Gratis untuk Windows 10
Online URL Scanners ke situs web Scan untuk malware, virus, phishing, dll
Standalone Gratis On Demand Antivirus Scanners untuk Windows 11/10
Eset Rogue Applications Remover, Rogue Removal Tool gratis
Keylogger Detector software gratis untuk Windows 10
Online Malware Scanners online terbaik untuk memindai file
Create media bootable menggunakan ESET SysRescue Live
Malwarebytes 4.0 Review and New Features: Anti-Malware untuk Windows
CyberGhost Immunizer akan membantu mencegah serangan ransomware
AdwCleaner review & Unduh Gratis: Remove Adware, PUP, Toolbars, dll
Malwarebytes Support Tool: Troubleshoot atau hapus instalan Malwarebytes
Eternal Blues ransomware Scanner untuk WannaCry & NotPetya
anti-hacker software gratis terbaik untuk Windows 10
Cara Mencegah Malware - Kiat untuk Mengamankan Windows 11/10
Peluncuran awal Anti-Malware (ELAM) protection technology di Windows 10
Daftar Ransomware Decryption Tools gratis untuk membuka kunci file
File dan folder Windows Anda dapat dikecualikan dari pemindaian Antivirus
Keamanan untuk semua orang - Tinjau Emsisoft Anti-Malware