RunPE Detector: Mendeteksi malware yang tinggal di memori, RAT, Backdoors Crypters, Packers

Malware menggunakan sejumlah trik untuk menyembunyikan prosesnya, RunPE adalah salah satu contoh umum yang sama. Teknik ini pada dasarnya melibatkan memulai proses yang diketahui, dan tepercaya mungkin Explorer.exe dalam keadaan ditangguhkan. Kemudian ia mengganti kodenya dengan kode malware itu sendiri. Dan akhirnya, memulainya. Alat yang berjalan seperti Process Explorer mungkin tidak selalu berhasil mendeteksi proses berbahaya. Phrozen RunPE Detector adalah perangkat lunak gratis yang telah dirancang khusus untuk mendeteksi dan mengalahkan beberapa proses mencurigakan seperti ini.

Detektor RunPE untuk Windows

Detektor RunPE

  1. Apa itu(What it is)

Dengan kata sederhana, Phrozen RunPE Detector dapat digunakan untuk mendeteksi malware Fileless , RAT(RATs) , Trojan(Trojans) , Backdoors Crypters , Packers & malware penduduk memori di komputer Windows . Ini pada dasarnya memindai tajuk proses Anda di memori dan kemudian membandingkannya dengan gambar disk mereka. Triknya mungkin terdengar terlalu sederhana untuk dipercaya, tetapi itu berhasil. Jika suatu proses telah dieksploitasi oleh RunPE , maka akan ada perbedaan, dan Anda akan melihat peringatan.

  1. Bagaimana itu bekerja(How it works)

RunPE Detector mendeteksi dan mengalahkan serangan peretasan yang menggunakan teknik RunPE untuk menginfeksi sistem Anda dengan salah satu cara berikut:

  • Firewall bypass: Teknik ini melewati atau menonaktifkan firewall atau aturan firewall aplikasi Anda.
  • Malware packer atau crypter: Teknik ini digunakan untuk membongkar atau mendekripsi malware dalam memori dan menempatkannya ke dalam proses asli tanpa menulisnya ke disk, di mana ia dapat ditemukan dan diblokir.
  1. Apa Fungsinya?(What it Does)

Phrozen RunPE Detector memindai header PE untuk setiap proses dan kemudian membandingkan header PE di memori dengan header PE di jalur gambar proses. Menurut pengembang, ini adalah metode yang sangat sederhana dan efisien. Ada banyak program antivirus komersial yang tersedia, yang memiliki kemampuan untuk melakukan pemindaian semacam ini, tetapi Detektor RunPE Phrozen(RunPE Detector) adalah alat yang berdiri sendiri untuk melakukan pemindaian semacam itu secara manual. Program keamanan ini telah diuji terhadap berbagai jenis malware yang umum digunakan, dan tingkat deteksinya sangat akurat.

  1. Bisakah itu digunakan untuk menghapus malware?(Can it be used to remove malware?)

Program ini memberi pengguna opsi untuk menghapus malware apa pun yang terdeteksi. Padahal disarankan untuk tidak mengandalkannya sepenuhnya. Jika Anda menemukan masalah, menggunakan mesin antivirus kekuatan penuh untuk menyelidiki, akan menjadi ide yang bagus. Ini bisa sangat berguna dalam mendeteksi malware yang tinggal di memori seperti malware Fileless(Fileless malware) .

  1. Apa yang tidak dilakukannya?(What it does not do)

RunPE Detector dengan mudah mengidentifikasi proses yang dibajak dengan memindai semua file aplikasi dalam sistem dan kemudian membandingkan header PE mereka dengan proses yang sedang berjalan untuk mendeteksi titik infeksi. Tapi itu tidak mengidentifikasi lokasi host ketika kode berbahaya dimuat dengan malware packer atau crypter. Ini adalah salah satu alasan mengapa pengembang Phrozen merekomendasikan penggunaan solusi antivirus komersial untuk menghapus malware.

Putusan Akhir(Final Verdict)

Karena teknik RunPE sangat umum digunakan dengan RAT(RATs) , Trojans , Backdoors Crypters , dan Packers menggunakan RunPE Detector adalah pendekatan cerdas untuk memastikan bahwa sistem Anda bebas dari jenis malware yang paling merusak.

RunPE masih merupakan jenis serangan yang umum, dan karena Phrozen RunPE Detector adalah salah satu solusi yang ringkas, portabel, dan tanpa string. Jadi, kami sarankan Anda mengambil salinan toolkit keamanan ini dari www.phrozen.io .

Phrozen RunPE Detector mendeteksi proses yang dikompromikan oleh RunPE hanya jika proses tersebut 32-bit. Ini kompatibel dengan sistem 64-bit, tetapi tidak dapat menjalankan pemindaian saat ini, tampaknya pemindaian 64-bit akan segera hadir.



Bakidin Situmorang

About the author

Saya seorang teknisi komputer dengan pengalaman lebih dari 10 tahun di industri hiburan. Saya tahu cara memperbaiki komputer dan tablet, meningkatkan kinerjanya, dan meningkatkan kegunaannya. Selain itu, saya juga dapat membantu kebutuhan hiburan Anda dengan memberikan tips tentang cara menonton TV atau mengunduh konten film di iPhone atau Mac Anda.


Related posts