RunPE Detector: detecta malware residente en la memoria, RAT, criptadores de puertas traseras, empacadores

El malware(Malware) utiliza una serie de trucos para ocultar su proceso, RunPE es uno de los ejemplos comunes de lo mismo. La técnica consiste básicamente en iniciar un proceso conocido y confiable que puede ser Explorer.exe en un estado suspendido. Luego reemplaza su código con el propio código del malware. Y finalmente, lo pone en marcha. Es posible que la ejecución de herramientas como Process Explorer no siempre tenga éxito en la detección del proceso malicioso. Phrozen RunPE Detector es un software gratuito que ha sido especialmente diseñado para detectar y vencer algunos procesos sospechosos como estos.

Detector RunPE para Windows

Detector RunPE

  1. Lo que es(What it is)

En pocas palabras, Phrozen RunPE (RATs)Detector(Phrozen RunPE Detector) se puede usar para detectar malware sin archivos , RAT, (Fileless)troyanos(Trojans) , criptadores de puertas traseras(Backdoors Crypters) , empaquetadores(Packers) y malware residente en la memoria en computadoras con Windows . Básicamente escanea los encabezados de sus procesos en la memoria y luego los compara con sus imágenes de disco. El truco puede sonar demasiado simple para creerlo, pero funciona. Si un proceso ha sido explotado por RunPE , entonces debería haber una diferencia y vería una alerta.

  1. Cómo funciona(How it works)

RunPE Detector detecta y vence los ataques de piratería que utilizan las técnicas de RunPE para infectar su sistema de cualquiera de las siguientes maneras:

  • Omisión del cortafuegos: esta técnica omite o desactiva las reglas del cortafuegos o del cortafuegos de la aplicación.
  • Empaquetador o encriptador de malware(Malware) : esta técnica se utiliza para desempaquetar o descifrar el malware en la memoria y colocarlo en un proceso genuino sin escribirlo en el disco, donde puede ser descubierto y bloqueado.
  1. Que hace(What it Does)

Phrozen RunPE Detector escanea los encabezados de PE para cada proceso y luego compara los encabezados de PE en la memoria con los encabezados de PE en la ruta de la imagen del proceso. Según los desarrolladores, este es un método muy simple y eficiente. Hay muchos programas antivirus comerciales disponibles que tienen la capacidad de realizar este tipo de análisis, pero RunPE Detector(RunPE Detector) de Phrozen es una herramienta independiente para realizar dichos análisis de forma manual. Este programa de seguridad ha sido probado contra numerosos tipos de malware de uso común y las tasas de detección han sido muy precisas.

  1. ¿Se puede usar para eliminar malware?(Can it be used to remove malware?)

Este programa brinda a los usuarios la opción de eliminar cualquier malware que detecte. Aunque es recomendable no confiar en él por completo. Si encuentra un problema, sería una buena idea utilizar un motor antivirus completo para investigarlo. Podría ser muy útil para detectar malware residente en la memoria como el malware Fileless(Fileless malware) .

  1. lo que no hace(What it does not do)

RunPE Detector identifica fácilmente los procesos secuestrados escaneando todos los archivos de la aplicación en el sistema y luego compara sus encabezados PE con un proceso en ejecución para detectar el punto de infección. Pero no identifica las ubicaciones del host cuando el código malicioso se carga con un empaquetador o encriptador de malware. Esta es una de las razones por las que los desarrolladores de Phrozen recomendaron usar una solución antivirus comercial para eliminar el malware.

Veredicto final(Final Verdict)

Debido a que la técnica RunPE se usa tan comúnmente con RAT(RATs) , Trojans , Backdoors Crypters y Packers, el uso de RunPE Detector(RunPE Detector) es un enfoque inteligente para garantizar que su sistema esté libre de los tipos de malware más destructivos.

RunPE sigue siendo un tipo de ataque común y, como Phrozen RunPE Detector , es una solución compacta, portátil y sin ataduras. Por lo tanto, le recomendamos que obtenga una copia de este kit de herramientas de seguridad de www.phrozen.io .

Phrozen RunPE Detector detecta procesos comprometidos con RunPE solo si son de 32 bits. Es compatible con sistemas de 64 bits, pero actualmente no puede ejecutar escaneos, aparentemente el escaneo de 64 bits llegará pronto.



About the author

Soy un MVP de Windows y trabajo con Windows desde 2007. Mi experiencia incluye desarrollo de software, hardware y sonido, y aplicaciones de Windows. Siempre estoy buscando las mejores formas de mejorar la experiencia del usuario en mi trabajo, por lo que si necesita ayuda para diseñar o desarrollar una aplicación de software, definitivamente puedo ofrecerle mis servicios.



Related posts