Phrozen RunPE Detector를 사용하여 Windows 컴퓨터에서 Fileless malware, RAT, Trojans, Backdoors Crypters, Packers & Memory Resident malware를 탐지합니다.

RunPE . 이 기술은 기본적으로 알려진 프로세스를 시작하고 신뢰할 수있는 프로세스가 일시 중지 된 상태의 Explorer.exe 일 수 있습니다. 그런 다음 코드를 맬웨어 자체의 코드로 대체합니다. 그리고 마침내 시작합니다. Process Explorer와 같은 도구를 실행하는 것이 악성 프로세스를 탐지하는 데 항상 성공적이지는 않습니다. Phrozen RunPE Detector는 이와 같은 의심스러운 프로세스를 탐지하고 제거하기 위해 특별히 고안된 무료 소프트웨어입니다. Windows 용 RunPE 탐지기

설명

1. 간단한 단어를 입력하면 Phrozen RunPE Detector를 사용하여 Windows 컴퓨터의 Fileless malware, RAT, 트로이 목마, Backdoors Crypters, Packers 및 메모리 상주 멀웨어를 탐지합니다. 기본적으로 메모리의 프로세스 헤더를 스캔 한 다음 디스크 이미지와 비교합니다. 트릭은 너무 단순하게 믿을 수는 없지만 작동합니다.

작동 원리

1. RunPE 탐지기는 RunPE 기술을 사용하여 해킹 공격을 탐지하고이를 해킹하여 두 시스템 중 하나에서 시스템을 감염시킵니다

방화벽 바이 패스:이 기술은 방화벽 또는 응용 프로그램 방화벽 규칙을 무시하거나 사용하지 않도록 설정합니다.

• Malware packer or crypter:이 기술은 메모리에있는 맬웨어를 압축 해제하거나 해독하여 정품에 두는 데 사용됩니다 디스크에 기록하지 않고 디스크를 검색하고 차단할 수 있습니다.
• 기능 설명

1. Phrozen RunPE Detector는 모든 프로세스에 대해 PE 헤더를 스캔 한 다음 메모리의 PE 헤더를 프로세스의 PE 헤더와 비교합니다 이미지 경로. 개발자들에 따르면, 이것은 매우 간단하고 효율적인 방법입니다. 이러한 종류의 검사를 수행 할 수있는 많은 상업용 바이러스 백신 프로그램이 있지만 Phrozen의 RunPE Detector는 이러한 검사를 수동으로 수행하는 독립 실행 형 도구입니다. 이 보안 프로그램은 일반적으로 사용되는 수많은 맬웨어에 대해 테스트되었으며 탐지율은 매우 정확합니다.

맬웨어 제거에 사용할 수 있습니까?

1. 이 프로그램은 사용자에게 맬웨어를 제거 할 수있는 옵션을 제공합니다 감지합니다. 비록 그것에 완전히 의지하지 않는 것이 좋습니다. 문제가 발견되면 조사를 위해 강력한 바이러스 백신 엔진을 사용하는 것이 좋습니다.

RunPE Detector는 시스템의 모든 응용 프로그램 파일을 검색하여 하이재킹 된 프로세스를 쉽게 식별 한 다음 PE 헤더를 비교합니다. 감염 지점을 찾아내는 과정. 그러나 악성 코드가 악성 코드 또는 크립트로로드 될 때 호스트 위치를 식별하지 못합니다. 이것이 Phrozen 개발자가 상업용 바이러스 백신 솔루션을 사용하여 맬웨어를 제거하도록 권장 한 이유 중 하나입니다.

1. 최종 판정

RunPE 기술은 RAT, 트로이 목마, Backdoors Crypter 및 Packers에서 RunPE Detector를 사용하여 일반적으로 사용되기 때문에 귀하의 시스템에 가장 파괴적인 유형의 악성 코드가 없는지 확인하는 현명한 방법입니다.

RunPE는 여전히 일반적인 공격 유형이며, Phrozen RunPE Detector는 컴팩트하고 휴대 가능하며 문자열이없는 무료 솔루션입니다. 따라서이 보안 툴킷의 사본

을

가져와야합니다. Phrozen RunPE Detector는 RunPE이 손상된 프로세스가 32 비트 인 경우에만이를 탐지합니다. 64 비트 시스템과 호환되지만 현재 스캔을 실행할 수는 없으며 64 비트 스캔이 곧 제공 될 예정입니다.