RunPE Detector: Bellekte yerleşik kötü amaçlı yazılımları, RAT'leri, Arka Kapı Şifreleyicilerini, Paketleyicileri algılar
Kötü amaçlı yazılım(Malware) , sürecini gizlemek için bir takım hileler kullanır, RunPE bunun yaygın örneklerinden biridir. Teknik temel olarak bilinen bir işlemi başlatmayı içerir ve askıya alınmış durumdaki Explorer.exe güvenilir bir işlem olabilir . Ardından, kodunu kötü amaçlı yazılımın kendi koduyla değiştirir. Ve son olarak, başlatır. İşlem Gezgini(Process Explorer) gibi araçları çalıştırmak , kötü amaçlı işlemi tespit etmede her zaman başarılı olmayabilir. Phrozen RunPE Detector , bunun gibi bazı şüpheli süreçleri tespit etmek ve ortadan kaldırmak için özel olarak tasarlanmış ücretsiz bir yazılımdır.
Windows için RunPE Dedektörü
- Ne olduğunu(What it is)
Basit bir ifadeyle, Phrozen RunPE Detector , (RATs)Windows bilgisayarlarda Dosyasız kötü amaçlı yazılımları, RAT'leri(Fileless) , Truva Atlarını(Trojans) , Arka Kapı Şifreleyicilerini(Backdoors Crypters) , Paketleyicileri(Packers) ve bellekte yerleşik kötü amaçlı yazılımları tespit etmek için kullanılabilir . Temel olarak, işlemlerinizin başlıklarını bellekte tarar ve ardından bunları disk görüntüleriyle karşılaştırır. Hile inanmak için çok basit gelebilir, ama işe yarıyor. RunPE tarafından bir süreç istismar edildiyse , o zaman bir fark olmalı ve bir uyarı göreceksiniz.
- Nasıl çalışır(How it works)
RunPE Detector , sisteminize bulaşmak için (RunPE Detector)RunPE tekniklerini kullanan bilgisayar korsanlığı saldırılarını aşağıdaki yollardan biriyle algılar ve bozar:
- Güvenlik duvarı atlama: Bu teknik, güvenlik duvarınızı veya uygulama güvenlik duvarı kurallarınızı atlar veya devre dışı bırakır.
- Kötü amaçlı yazılım(Malware) paketleyici veya şifreleyici: Bu teknik, bellekteki kötü amaçlı yazılımı paketinden çıkarmak veya şifresini çözmek ve onu, keşfedilip engellenebileceği diske yazmadan orijinal bir işleme yerleştirmek için kullanılır.
- Bu ne yapar(What it Does)
Phrozen RunPE Detector , PE başlıklarını her süreç için tarar ve ardından bellekteki PE başlıklarını süreç görüntü yolundaki PE başlıklarıyla karşılaştırır. Geliştiricilere göre, bu çok basit ve verimli bir yöntemdir. Bu tür bir tarama gerçekleştirme yeteneğine sahip birçok ticari antivirüs programı mevcuttur, ancak Phrozen'in RunPE Detector , bu tür taramaları manuel olarak gerçekleştirmek için bağımsız bir araçtır. Bu güvenlik programı, yaygın olarak kullanılan çok sayıda kötü amaçlı yazılım türüne karşı test edilmiştir ve algılama oranları oldukça doğrudur.
- Kötü amaçlı yazılımları kaldırmak için kullanılabilir mi?(Can it be used to remove malware?)
Bu program, kullanıcılara algıladığı kötü amaçlı yazılımları kaldırma seçeneği sunar. Tamamen güvenmemek tavsiye edilir olsa da. Bir sorun bulursanız, araştırmak için tam güçlü bir virüsten koruma motoru kullanmak iyi bir fikir olacaktır. Fileless malware gibi bellekte yerleşik kötü amaçlı yazılımları tespit etmede çok yararlı olabilir .
- ne yapmaz(What it does not do)
RunPE Detector , sistemdeki tüm uygulama dosyalarını tarayarak ele geçirilen süreçleri kolayca tanımlar ve ardından enfeksiyon noktasını tespit etmek için PE başlıklarını çalışan bir işlemle karşılaştırır. Ancak kötü amaçlı kod bir kötü amaçlı yazılım paketleyici veya şifreleyici ile yüklendiğinde ana bilgisayar konumlarını tanımlamaz. Bu, Phrozen geliştiricilerinin kötü amaçlı yazılımı kaldırmak için ticari bir virüsten koruma çözümü kullanılmasını önermelerinin bir nedenidir.
Nihai Karar(Final Verdict)
RunPE tekniği RAT'ler(RunPE) , Truva Atları(Trojans) , Arka Kapı Şifreleyicileri ve (Backdoors Crypters)RunPE (RATs)Detector(RunPE Detector) kullanan Paketleyiciler ile çok yaygın olarak kullanıldığından , sisteminizin en yıkıcı kötü amaçlı yazılım türlerinden arınmış olmasını sağlamak için akıllı bir yaklaşımdır.
RunPE hala yaygın bir saldırı türüdür ve Phrozen RunPE Detector kompakt, taşınabilir ve dizisiz bir çözüm olduğundan. Bu nedenle, www.phrozen.io adresinden(www.phrozen.io) bu güvenlik araç setinin bir kopyasını almanızı tavsiye ederiz .
Phrozen RunPE Detector, RunPE'den ödün verilmiş işlemleri yalnızca 32 bit olduklarında algılar. 64 bit sistemlerle uyumludur, ancak şu anda taramaları çalıştıramıyor, görünüşe göre 64 bit tarama yakında gelecek.
Related posts
Free Rootkit Remover, Scanner, Revealer, Detector software Listesi
VoodooShield: Windows için ücretsiz Anti-çalıştırılabilir HIPS security Yazılımı
Windows 10 için ücretsiz Bootable AntiVirus Rescue Disks
malware, virüs, phishing, vb Online URL Scanners Scan için web siteleri
Windows 11/10 için talep üzerine ücretsiz bağımsız Antivirus Scanners
Malwarebytes blokları Program or Website; Dışlamalar nasıl eklenir?
Bilgisayarınızın ASUS Update Malware tarafından enfekte olup olmadığını kontrol edin
Malwarebytes Support Tool: MalwareBytes'i sorun giderme veya kaldırın
Windows 10 için En iyi Ücretsiz anti-hacker software
Bir dosyayı taramak için en iyi çevrimiçi Online Malware Scanners
Kilit açma dosyalarına serbest Ransomware Decryption Tools Listesi
Specific Virus Windows 11/10'te Specific Virus'yi kaldırmak için ücretsiz Malware Removal Tools
Windows 10 için ücretsiz Keylogger Detector software
Herkes için güvenlik - Emsisoft Anti-Malware'i İnceleyin
Malwarebytes Windows 11/10 başlayacak olmaz
Emsisoft Emergency Kit: ücretsiz taşınabilir anti-kötü amaçlı yazılım
CyberGhost Immunizer Ransomware saldırılarını önlemeye yardımcı olacak
Eset Rogue Applications Remover, ücretsiz bir Rogue Removal Tool
Windows için Xvirus Anti-Malware ana antivirüs yanında yayınlanacağını
AdwCleaner review ve ücretsiz İndir: Remove Adware, PUP, Toolbars, vb