Detector RunPE: detectar malware residente en memoria, RAT, Backdoor Crypters, Packers

Malware usa una serie de trucos para ocultar su proceso, RunPE es uno de los ejemplos más comunes del mismo. La técnica básicamente implica iniciar un proceso conocido y confiable que puede ser Explorer.exe en estado suspendido. Luego reemplaza su código con el código del propio malware. Y finalmente, lo pone en marcha. Las herramientas en ejecución como Process Explorer pueden no ser siempre exitosas en la detección del proceso malicioso. Phrozen RunPE Detector es un software gratuito que ha sido especialmente diseñado para detectar y derrotar algunos procesos sospechosos como estos.

RunPE Detector para Windows

1. Lo que es

Poniendo en palabras simples, Phrozen RunPE Detector se puede usar para Detecta malware, RAT, troyanos, criptados de puertas traseras, empaquetadores y malware residentes de archivos en computadoras con Windows. Básicamente escanea los encabezados de sus procesos en la memoria y luego los compara con sus imágenes de disco. El truco puede parecer demasiado simple de creer, pero funciona. Si RunPE explota un proceso, entonces debería haber una diferencia, y verás una alerta.

1. Cómo funciona

RunPE Detector detecta y derrota los ataques de piratería que utilizan las técnicas RunPE para infectar tu sistema en cualquiera de los dos. de las siguientes maneras:

• Omitir cortafuegos: esta técnica omite o desactiva las reglas de firewall o firewall de la aplicación.
• Malware packer o crypter: esta técnica se utiliza para desempaquetar o descifrar el malware en la memoria y colocarlo en un proceso sin escribirlo en el disco, donde se puede descubrir y bloquear.

1. Qué hace

Phrozen RunPE Detector escanea los encabezados PE para cada proceso y luego compara los encabezados PE en la memoria con los encabezados PE en el proceso ruta de la imagen. Según los desarrolladores, este es un método muy simple y eficiente. Hay muchos programas antivirus comerciales disponibles, que tienen la capacidad de realizar este tipo de escaneo, pero el Detector RunPE de Phrozen es una herramienta independiente para realizar dichos escaneos manualmente. Este programa de seguridad ha sido probado contra numerosos tipos de malware comúnmente utilizados, y las tasas de detección han sido muy precisas.

1. ¿Se puede usar para eliminar malware?

Este programa brinda a los usuarios la opción de eliminar cualquier malware Detecta Aunque es aconsejable no confiar completamente en él. Si encuentra un problema, usar un motor antivirus completo para investigar, sería una buena idea. Podría ser muy útil para detectar malware residente en memoria como el malware Fileless.

1. Lo que no funciona

RunPE Detector identifica fácilmente los procesos secuestrados escaneando todos los archivos de la aplicación en el sistema y luego compara sus encabezados PE con un proceso de ejecución para detectar el punto de infección. Pero no identifica las ubicaciones del host cuando el código malicioso se carga con un empaquetador de malware o crypter. Esta es una de las razones por las cuales los desarrolladores de Phrozen recomendaron utilizar una solución antivirus comercial para eliminar el malware.

Final Verdict

Porque la técnica RunPE se usa comúnmente con RAT, Trojans, Backdoors Crypters y Packers que usan RunPE Detector. un enfoque inteligente para garantizar que su sistema esté libre de los tipos de malware más destructivos.

RunPE sigue siendo un tipo de ataque común, y como Phrozen RunPE Detector es una solución compacta, portátil y sin ataduras. Por lo tanto, le recomendamos que tome una copia de este kit de herramientas de seguridad.

El detector de Runroe de Phrozen detecta procesos en RunPE comprometidos solo si son de 32 bits. Es compatible con sistemas de 64 bits, pero no puede ejecutar escaneos actualmente, aparentemente el escaneo de 64 bits va a llegar pronto.