George Hunt
1 
1887
416
Malware verwendet eine Reihe von Tricks, um ihren Prozess zu verbergen, RunPE ist eines der gängigen Beispiele dafür. Die Technik beinhaltet im Wesentlichen das Starten eines bekannten und möglicherweise vertrauenswürdigen Prozesses Explorer.exe in einem suspendierten Zustand. Dann ersetzt es seinen Code durch den eigenen Code der Malware. Und schließlich startet es. Das Ausführen von Tools wie dem Process Explorer ist möglicherweise nicht immer erfolgreich bei der Erkennung des böswilligen Prozesses. Phrozen RunPE Detector ist eine kostenlose Software, die speziell entwickelt wurde, um verdächtige Prozesse wie diese zu erkennen und zu beseitigen.
RunPE Detector für Windows
- Was es ist
Mit einfachen Worten kann Phrozen RunPE Detector verwendet werden, um fileless Malware, RATs, Trojaner, Backdoors Crypters, Packer und speicherresidente Malware auf Windows-Computern zu erkennen. Grundsätzlich werden die Header Ihrer Prozesse im Speicher gescannt und anschließend mit ihren Disk-Images verglichen. Der Trick mag zu einfach klingen, um es zu glauben, aber er funktioniert. Wenn ein Prozess von RunPE ausgenutzt wurde, sollte es einen Unterschied geben, und Sie würden eine Warnung sehen.
- Wie es funktioniert
RunPE Detector erkennt und besiegt Hacking-Angriffe, bei denen mithilfe der RunPE-Techniken Ihr System auf eine der folgenden Arten infiziert wird:
- Firewall-Bypass: Diese Technik umgeht oder deaktiviert Ihre Firewall- oder Anwendungs-Firewall-Regeln.
- Malware Packer oder Crypter: Diese Technik wird verwendet, um die Malware im Speicher zu entpacken oder zu entschlüsseln und in einen echten Prozess zu versetzen, ohne sie auf die Disc zu schreiben, wo sie entdeckt und blockiert werden kann.
- Was es macht
Phrozen RunPE Detector scannt die PE-Header für jeden Prozess und vergleicht dann die PE-Header im Speicher mit den PE-Headern im Prozessabbildpfad. Laut den Entwicklern ist dies eine sehr einfache und effiziente Methode. Es gibt viele kommerzielle Antivirenprogramme, die diese Art von Scan durchführen können, aber der RunPE Detector von Phrozen ist ein eigenständiges Tool zum manuellen Durchführen solcher Scans. Dieses Sicherheitsprogramm wurde gegen zahlreiche häufig verwendete Arten von Malware getestet, und die Erkennungsraten waren sehr genau.
- Kann es verwendet werden, um Malware zu entfernen?
Dieses Programm bietet den Benutzern die Möglichkeit, erkannte Malware zu entfernen. Auch wenn es ratsam ist, sich nicht vollständig darauf zu verlassen. Wenn Sie ein Problem finden, ist es eine gute Idee, eine Antiviren-Engine mit voller Stärke zur Untersuchung zu verwenden. Dies kann sehr nützlich sein, um speicherresidente Malware wie fileless Malware zu erkennen.
- Was es nicht macht
RunPE Detector identifiziert die entführten Prozesse leicht, indem alle Anwendungsdateien im System gescannt werden, und vergleicht dann ihre PE-Header mit einem laufenden Prozess, um den Infektionspunkt zu erkennen. Die Hostspeicherorte werden jedoch nicht identifiziert, wenn der Schadcode mit einem Malware-Packer oder Crypter geladen wird. Dies ist ein Grund, warum die Phrozen-Entwickler empfohlen haben, eine kommerzielle Antivirenlösung zu verwenden, um die Malware zu entfernen.
Endgültiges Urteil
Da die RunPE-Technik bei RATs, Trojanern, Backdoors-Cryptern und Packern so häufig verwendet wird, ist die Verwendung von RunPE Detector ein intelligenter Ansatz, um sicherzustellen, dass Ihr System frei von den zerstörerischsten Arten von Malware ist.
RunPE ist immer noch ein gängiger Angriffstyp, und da Phrozen RunPE Detector eine kompakte, tragbare und schnurlose Lösung ist. Wir würden Sie also weiterempfehlen schnapp dir eine Kopie dieses Sicherheitstoolkits.
Laden Sie das PC Repair Tool herunter, um Windows-Fehler schnell automatisch zu finden und zu behebenDer Phrozen RunPE Detector erkennt RunPE-gefährdete Prozesse nur, wenn sie 32-Bit sind. Es ist mit 64-Bit-Systemen kompatibel, kann jedoch derzeit keine Scans ausführen. Anscheinend wird das 64-Bit-Scannen bald verfügbar sein.