Malware menggunakan sejumlah trik untuk menyembunyikan prosesnya, RunPE adalah salah satu contoh umum yang sama. Teknik ini pada dasarnya melibatkan memulai proses yang dikenal, dan dipercaya mungkin Explorer.exe dalam keadaan ditangguhkan. Kemudian menggantikan kode dengan kode perangkat lunak perusak sendiri. Dan akhirnya, memulainya. Menjalankan alat seperti Proses Explorer mungkin tidak selalu berhasil mendeteksi proses jahat. Phrozen RunPE Detector adalah perangkat lunak gratis yang telah dirancang khusus untuk mendeteksi dan mengalahkan beberapa proses mencurigakan seperti ini.
RunPE Detector untuk Windows
Apa itu
Dengan kata sederhana, Detektor Beku RunPE dapat digunakan untuk mendeteksi malware, TIK, Trojan, Trojan, Backdoor Crypters, Packers & malware penghuni memori di komputer Windows. Ini pada dasarnya memindai header proses Anda dalam memori dan kemudian membandingkannya dengan gambar disk mereka. Triknya mungkin terdengar terlalu sederhana untuk dipercaya, tetapi itu berhasil. Jika suatu proses telah dieksploitasi oleh RunPE, maka harus ada perbedaan, dan Anda akan melihat peringatan.
Bagaimana itu bekerja
RunPE Detector mendeteksi dan mengalahkan serangan peretasan yang menggunakan teknik RunPE untuk menginfeksi sistem Anda dengan salah satu cara berikut:
- Firewall bypass: Teknik ini mem-bypass atau menonaktifkan firewall atau aturan firewall aplikasi Anda.
- Malware packer atau crypter: Teknik ini digunakan untuk membongkar atau mendekripsi malware dalam memori dan menempatkannya ke dalam proses asli tanpa menuliskannya ke disk, di mana ia dapat ditemukan dan diblokir.
Apa yang Dilakukannya
Phrozen RunPE Detector memindai header PE untuk setiap proses dan kemudian membandingkan header PE dalam memori ke header PE di jalur gambar proses. Menurut pengembang, ini adalah metode yang sangat sederhana dan efisien. Ada banyak program antivirus komersial yang tersedia, yang memiliki kemampuan untuk melakukan pemindaian semacam ini, tetapi Detector RunPE Phrozen adalah alat yang berdiri sendiri untuk melakukan pemindaian tersebut secara manual. Program keamanan ini telah diuji terhadap berbagai jenis malware yang sering digunakan, dan tingkat deteksi sangat akurat.
Bisakah itu digunakan untuk menghapus malware?
Program ini memberi pengguna opsi untuk menghapus malware apa pun yang dideteksi. Meskipun disarankan untuk tidak bergantung sepenuhnya. Jika Anda menemukan masalah, menggunakan mesin antivirus kekuatan penuh untuk menyelidiki, akan menjadi ide yang baik. Ini bisa sangat berguna dalam mendeteksi malware penghuni-memori seperti malware Fileless.
Apa yang tidak dilakukannya
RunPE Detector dengan mudah mengidentifikasi proses yang dibajak dengan memindai semua file aplikasi dalam sistem dan kemudian membandingkan header PE mereka dengan proses yang berjalan untuk mendeteksi titik infeksi. Tapi itu tidak mengidentifikasi lokasi host ketika kode berbahaya dimuat dengan pengemas malware atau crypter. Ini adalah salah satu alasan mengapa pengembang Phrozen merekomendasikan menggunakan solusi antivirus komersial untuk menghapus malware.
Putusan Akhir
Karena teknik RunPE sangat umum digunakan dengan Tikus, Trojan, Backdoors Crypters, dan Packer menggunakan RunPE Detector adalah pendekatan cerdas untuk memastikan bahwa sistem Anda bebas dari jenis malware yang paling merusak.
RunPE masih merupakan jenis serangan yang umum, dan seperti Detektor Jalankan Beku adalah satu solusi bebas yang kompak, mudah dibawa, dan tanpa tali. Jadi, kami akan merekomendasikan Anda ambil salinannya dari toolkit keamanan ini.
Detektor RunPE Beku mendeteksi proses yang dikompromikan RunPE hanya jika mereka 32-bit. Ini kompatibel dengan sistem 64-bit, tetapi tidak dapat menjalankan pemindaian saat ini, tampaknya pemindaian 64-bit akan segera datang.
