Page d'accueil Anti-malware RunPE Detector Détecte les malwares résidant en mémoire, les RAT, les Crypters Backdoors, les Packers

RunPE Detector Détecte les malwares résidant en mémoire, les RAT, les Crypters Backdoors, les Packers

  • Vlad Bog
  • 0
  • 2773
  • 423

Les logiciels malveillants utilisent un certain nombre d'astuces pour masquer leur processus, RunPE est l'un des exemples courants de la même chose. La technique consiste essentiellement à démarrer un processus connu et fiable peut être Explorer.exe dans un état suspendu. Ensuite, il remplace son code par le propre code du malware. Et enfin, démarre. Les outils en cours d'exécution tels que Process Explorer peuvent ne pas toujours réussir à détecter le processus malveillant. Phrozen RunPE Detector est un logiciel gratuit qui a été spécialement conçu pour détecter et vaincre certains processus suspects comme ceux-ci.

RunPE Detector pour Windows

  1. Ce que c'est

En termes simples, Phrozen RunPE Detector peut être utilisé pour détecter les logiciels malveillants sans fichier, les RAT, les chevaux de Troie, les cryptages Backdoors, les Packers et les logiciels malveillants résidant en mémoire sur les ordinateurs Windows. Il scanne essentiellement les en-têtes de vos processus en mémoire, puis les compare à leurs images disque. L'astuce peut sembler trop simple à croire, mais cela fonctionne. Si un processus a été exploité par RunPE, il devrait y avoir une différence et vous verrez une alerte.

  1. Comment ça fonctionne

RunPE Detector détecte et élimine les attaques de piratage qui utilisent les techniques RunPE pour infecter votre système de l'une des manières suivantes:

  • Contournement du pare-feu: cette technique contourne ou désactive vos règles de pare-feu ou de pare-feu d'application.
  • Packer ou crypteur de malwares: cette technique est utilisée pour décompresser ou décrypter le malware en mémoire et pour le placer dans un processus authentique sans l'écrire sur le disque, où il peut être découvert et bloqué.
  1. Ce qu'il fait

Phrozen RunPE Detector analyse les en-têtes PE pour chaque processus, puis compare les en-têtes PE en mémoire aux en-têtes PE dans le chemin de l'image de processus. Selon les développeurs, il s'agit d'une méthode très simple et efficace. Il existe de nombreux programmes antivirus commerciaux disponibles, qui ont la capacité d'effectuer ce type d'analyse, mais le détecteur RunPE de Phrozen est un outil autonome permettant d'effectuer ces analyses manuellement. Ce programme de sécurité a été testé contre de nombreux types de logiciels malveillants couramment utilisés, et les taux de détection ont été très précis.

  1. Peut-il être utilisé pour supprimer les logiciels malveillants?

Ce programme offre aux utilisateurs la possibilité de supprimer les logiciels malveillants détectés. Même s'il est conseillé de ne pas s'y fier complètement. Si vous trouvez un problème, utiliser un moteur antivirus complet pour enquêter, serait une bonne idée. Cela pourrait être très utile pour détecter les logiciels malveillants résidant en mémoire comme les logiciels malveillants sans fichier.

  1. Ce que ça ne fait pas

RunPE Detector identifie facilement les processus piratés en analysant tous les fichiers d'application du système, puis compare leurs en-têtes PE à un processus en cours d'exécution pour détecter le point d'infection. Mais il n'identifie pas les emplacements des hôtes lorsque le code malveillant est chargé avec un packer ou un crypteur de logiciels malveillants. C'est l'une des raisons pour lesquelles les développeurs de Phrozen ont recommandé d'utiliser une solution antivirus commerciale pour supprimer le malware..

Verdict final

Parce que la technique RunPE est si couramment utilisée avec les RAT, les chevaux de Troie, les Backdoors Crypters et les Packers, l'utilisation de RunPE Detector est une approche intelligente pour garantir que votre système est exempt des types de logiciels malveillants les plus destructeurs..

RunPE est toujours un type d'attaque courant, et comme Phrozen RunPE Detector est une solution compacte, portable et sans chaînes. Alors, nous vous recommandons prenez une copie de cette boîte à outils de sécurité.

Téléchargez l'outil de réparation PC pour trouver et corriger automatiquement les erreurs Windows

Phrozen RunPE Detector détecte les processus compromis par RunPE uniquement s'ils sont 32 bits. Il est compatible avec les systèmes 64 bits, mais il ne peut pas exécuter d'analyses actuellement, apparemment l'analyse 64 bits va bientôt arriver.




Personne n'a encore commenté ce post.

Screamer Radio est une application de radio Internet décente pour PC Windows
Logiciel gratuit
OpenCPN vise à offrir une navigation de qualité en haute mer
Logiciel gratuit
ClickMonitorDDC vous permet de régler facilement la luminosité et le contraste du moniteur
Logiciel gratuit
Les revues, nouvelles et guides les plus utiles du monde de la technologie. Beaucoup dont vous avez besoin
Articles sur les nouvelles technologies. Brièvement et clairement sur les choses les plus importantes du monde moderne. Guides et actualités utiles, critiques détaillées et explications