O malware^(Malware) usa vários truques para ocultar seu processo, o RunPE^(RunPE) é um dos exemplos comuns do mesmo. A técnica basicamente envolve iniciar um processo conhecido e confiável pode ser Explorer.exe em um estado suspenso. Em seguida, ele substitui seu código pelo próprio código do malware. E, finalmente, inicia-o. A execução de ferramentas como o Process Explorer nem sempre consegue detectar o processo malicioso. Phrozen RunPE Detector é um software gratuito que foi especialmente projetado para detectar e derrotar alguns processos suspeitos como esses.

Detector RunPE para Windows

Detector RunPE

O que é isso^{(What it is)}

Colocando em palavras simples, o Phrozen RunPE Detector^{(Phrozen RunPE Detector)} pode ser usado para detectar malware sem arquivo, RATs ^(Fileless),^(RATs) cavalos de Troia^(Trojans) , Criptógrafos de backdoors^{(Backdoors Crypters)} , Packers e malware residente em memória em computadores Windows . Basicamente, ele verifica os cabeçalhos de seus processos na memória e os compara com suas imagens de disco. O truque pode parecer simples demais para acreditar, mas funciona. Se um processo foi explorado pelo RunPE , deve haver uma diferença e você verá um alerta.

Como funciona^{(How it works)}

O RunPE Detector^{(RunPE Detector)} detecta e derrota ataques de hackers que usam as técnicas do RunPE para infectar seu sistema de uma das seguintes maneiras:

Desvio de firewall: essa técnica ignora ou desativa as regras de firewall ou firewall do aplicativo.
^(Malware)Empacotador ou criptografador de malware : essa técnica é usada para descompactar ou descriptografar o malware na memória e colocá-lo em um processo genuíno sem gravá-lo no disco, onde ele pode ser descoberto e bloqueado.

O que faz^{(What it Does)}

Phrozen RunPE Detector verifica os cabeçalhos PE para cada processo e, em seguida, compara os cabeçalhos PE na memória com os cabeçalhos PE no caminho da imagem do processo. Segundo os desenvolvedores, este é um método muito simples e eficiente. Existem muitos programas antivírus comerciais disponíveis, que têm a capacidade de executar esse tipo de varredura, mas o RunPE Detector da Phrozen é uma ferramenta autônoma para executar essas varreduras manualmente. Este programa de segurança foi testado contra vários tipos de malware comumente usados e as taxas de detecção foram altamente precisas.

Pode ser usado para remover malware?^{(Can it be used to remove malware?)}

Este programa oferece aos usuários a opção de remover qualquer malware detectado. Mesmo que seja aconselhável não confiar nele completamente. Se você encontrar um problema, usar um mecanismo antivírus completo para investigar, seria uma boa ideia. Pode ser muito útil na detecção de malware residente na memória, como o malware sem arquivo^{(Fileless malware)} .

O que não faz^{(What it does not do)}

O RunPE Detector^{(RunPE Detector)} identifica facilmente os processos invadidos verificando todos os arquivos do aplicativo no sistema e, em seguida, compara seus cabeçalhos PE com um processo em execução para detectar o ponto de infecção. Mas ele não identifica os locais do host quando o código malicioso é carregado com um empacotador ou criptografador de malware. Esta é uma razão pela qual os desenvolvedores do Phrozen recomendaram o uso de uma solução antivírus comercial para remover o malware.

Veredicto Final^{(Final Verdict)}

Como a técnica RunPE é tão comumente usada com RATs , Trojans , Backdoors Crypters e Packers, usar o RunPE Detector^{(RunPE Detector)} é uma abordagem inteligente para garantir que seu sistema esteja livre dos tipos mais destrutivos de malware.

O RunPE^(RunPE) ainda é um tipo de ataque comum e, como o Phrozen RunPE Detector , é uma solução compacta, portátil e sem strings. Portanto, recomendamos que você pegue uma cópia deste kit de ferramentas de segurança em www.phrozen.io .

O Phrozen RunPE Detector^{(Phrozen RunPE Detector)} detecta processos comprometidos com RunPE somente se forem de 32 bits. É compatível com sistemas de 64 bits, mas não pode executar varreduras atualmente, aparentemente a varredura de 64 bits chegará em breve.

RunPE Detector: Detect Memory-resident malware, RATs, Backdoors Crypters, Packers

Malware uѕes a number of tricks to hide its process, RunPE is one of the common examples of the same. The technique basically involves starting a known, and trusted process may be Explorer.exe in a suspended state. Then it replaces its code with the malware’s own code. And finally, starts it up. Running tools like the Process Explorer may not always be successful in detecting the malicious process. Phrozen RunPE Detector is a free software which has been specially designed to detect and defeat some suspicious processes like these.

RunPE Detector for Windows

RunPE Detector

What it is

Putting in simple words, Phrozen RunPE Detector can be used to detect Fileless malware, RATs, Trojans, Backdoors Crypters, Packers & memory resident malware on Windows computers. It basically scans the headers of your processes in memory and then compares them to their disk images. The trick might sound too simple to believe, but it does work. If a process has been exploited by RunPE, then there should be a difference, and you would see an alert.

How it works

RunPE Detector detects and defeats hacking attacks that use the RunPE techniques to infect your system in either of the following ways:

Firewall bypass: This technique bypasses or disables your firewall or application firewall rules.
Malware packer or crypter: This technique is used to unpack or decrypt the malware in memory and to place it into a genuine process without writing it to the disc, where it can be discovered and blocked.

What it Does

Phrozen RunPE Detector scans the PE headers for every process and then compares the PE headers in memory to the PE headers in the process image path. According to the developers, this is a very simple and efficient method. There are many commercial antivirus programs available, which have the capability to perform this kind of scan, but Phrozen’s RunPE Detector is a standalone tool for performing such scans manually. This security program has been tested against numerous commonly-used types of malware, and the detection rates have been highly accurate.

Can it be used to remove malware?

This program provides the users with the option to remove whatever malware it detects. Even though it is advisable not to rely on it completely. If you do find a problem, using a full-strength antivirus engine to investigate, would be a good idea. It could be very useful in detecting memory-resident malware like Fileless malware.

What it does not do

RunPE Detector easily identifies the hijacked processes by scanning all the application files in the system and then compares their PE headers to a running process to detect the point of infection. But it does not identify the host locations when the malicious code is loaded with a malware packer or crypter. This is one reason why the Phrozen developers have recommended using a commercial antivirus solution to remove the malware.

Final Verdict

Because the RunPE technique is so commonly used with RATs, Trojans, Backdoors Crypters, and Packers using RunPE Detector is a smart approach to ensure that your system is free of the most destructive types of malware.

RunPE is still a common attack type, and as Phrozen RunPE Detector is one compact, portable and no-strings free solution. So, we would recommend you grab a copy of this security toolkit from www.phrozen.io.

Phrozen RunPE Detector detects RunPE-compromised processes only if they’re 32-bit. It is compatible with 64-bit systems, but it cannot run scans currently, apparently 64-bit scanning is going to come in soon.

Ariadna das Dores

About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.

RunPE Detector: Detecta malware residente na memória, RATs, Criptógrafos de backdoors, Packers

Detector RunPE para Windows

RunPE Detector: Detect Memory-resident malware, RATs, Backdoors Crypters, Packers

RunPE Detector for Windows

Ariadna das Dores

About the author

Related posts

Lista de Free Rootkit Remover, Scanner, Revealer, Detector software

VoodooShield: software HIPS security anti-executável livre para Windows

Bootable AntiVirus Rescue Disks livre para Windows 10

Online URL Scanners para Scan sites de malware, vírus, phishing, etc

Free Standalone on Demand Antivirus Scanners para Windows 11/10

Como usar o Malwarebytes Anti-Malware para remover Malware

Keylogger Detector software grátis para Windows 10

Download McAfee Rootkit Remover Tool para Windows

Create mídia inicializável usando ESET SysRescue Live

Como prevenir Malware - Dicas para proteger Windows 11/10

Eterno Blues ransomware Scanner para WannaCry & NotPetya

Eset Rogue Applications Remover, um livre Rogue Removal Tool

Malwarebytes não vai começar em Windows 11/10

Malwarebytes bloqueia Program or Website; Como adicionar exclusões?

Verifique se o seu computador foi infectado pelo ASUS Update Malware

CyberGhost Immunizer vai ajudar a prevenir ataques ransomware

Grátis Malware Removal Tools para remover Specific Virus em Windows 11/10

Crystal Security é um Cloud Cloud Malware Detection Tool para PC

Arquivos e pastas do Windows que você pode excluir de varreduras Antivirus

Lista de Free Ransomware Decryption Tools para desbloquear arquivos