RunPE Detector Detecta malware residente en memoria, RAT, cifradores de puertas traseras, empaquetadores

El malware utiliza una serie de trucos para ocultar su proceso., RunPE es uno de los ejemplos comunes del mismo. La técnica consiste básicamente en iniciar un proceso conocido y confiable que puede ser Explorer.exe en un estado suspendido. Luego reemplaza su código con el propio código del malware. Y finalmente, lo pone en marcha. Es posible que la ejecución de herramientas como el Explorador de procesos no siempre tenga éxito en la detección del proceso malicioso. Phrozen RunPE Detector es un software gratuito que ha sido especialmente diseñado para detectar y vencer algunos procesos sospechosos como estos.

RunPE Detector para Windows

1. Lo que es

En palabras simples, Phrozen RunPE Detector se puede utilizar para detectar malware sin archivos, RAT, troyanos, cifradores de puertas traseras, empaquetadores y malware residente en memoria en computadoras con Windows. Básicamente, escanea los encabezados de sus procesos en la memoria y luego los compara con sus imágenes de disco. El truco puede parecer demasiado simple para creerlo, pero funciona. Si RunPE ha aprovechado un proceso, debería haber una diferencia y verá una alerta.

2. Cómo funciona

RunPE Detector detecta y vence los ataques de piratería que utilizan las técnicas de RunPE para infectar su sistema de cualquiera de las siguientes formas:

• Omisión del firewall: esta técnica omite o deshabilita el firewall o las reglas del firewall de la aplicación..
• Empaquetador o cifrador de malware: esta técnica se utiliza para descomprimir o descifrar el malware en la memoria y colocarlo en un proceso genuino sin escribirlo en el disco, donde se puede descubrir y bloquear..

3. Que hace

Ph Frozen RunPE Detector escanea los encabezados PE para cada proceso y luego compara los encabezados PE en la memoria con los encabezados PE en la ruta de la imagen del proceso. Según los desarrolladores, este es un método muy simple y eficiente. Hay muchos programas antivirus comerciales disponibles que tienen la capacidad de realizar este tipo de análisis, pero el Detector RunPE de Phrozen es una herramienta independiente para realizar dichos análisis manualmente. Este programa de seguridad ha sido probado contra numerosos tipos de malware de uso común, y las tasas de detección han sido muy precisas..

4. ¿Puede usarse para eliminar malware??

Este programa ofrece a los usuarios la opción de eliminar cualquier malware que detecte. Aunque es recomendable no confiar completamente en él. Si encuentra un problema, sería una buena idea utilizar un motor antivirus completo para investigar. Podría ser muy útil para detectar malware residente en memoria como el malware sin archivos..

5. Lo que no hace

RunPE Detector identifica fácilmente los procesos secuestrados al escanear todos los archivos de la aplicación en el sistema y luego compara sus encabezados PE con un proceso en ejecución para detectar el punto de infección. Pero no identifica las ubicaciones del host cuando el código malicioso se carga con un empaquetador de malware o un cifrador. Esta es una de las razones por las que los desarrolladores de Phrozen han recomendado el uso de una solución antivirus comercial para eliminar el malware..

Veredicto final

Debido a que la técnica RunPE se usa tan comúnmente con RAT, troyanos, criptores de puertas traseras y empaquetadores, el detector RunPE es un enfoque inteligente para garantizar que su sistema esté libre de los tipos de malware más destructivos..

RunPE sigue siendo un tipo de ataque común, y como Ph Frozen RunPE Detector es una solución compacta, portátil y sin ataduras. Entonces, te recomendamos tomar una copia de este kit de herramientas de seguridad.

Phrozen RunPE Detector detecta procesos comprometidos con RunPE solo si son de 32 bits. Es compatible con sistemas de 64 bits, pero no puede ejecutar escaneos actualmente, aparentemente el escaneo de 64 bits llegará pronto..