El malware^(Malware) utiliza una serie de trucos para ocultar su proceso, RunPE es uno de los ejemplos comunes de lo mismo. La técnica consiste básicamente en iniciar un proceso conocido y confiable que puede ser Explorer.exe en un estado suspendido. Luego reemplaza su código con el propio código del malware. Y finalmente, lo pone en marcha. Es posible que la ejecución de herramientas como Process Explorer no siempre tenga éxito en la detección del proceso malicioso. Phrozen RunPE Detector es un software gratuito que ha sido especialmente diseñado para detectar y vencer algunos procesos sospechosos como estos.

Detector RunPE para Windows

Detector RunPE

Lo que es^{(What it is)}

En pocas palabras, Phrozen RunPE ^(RATs)Detector^{(Phrozen RunPE Detector)} se puede usar para detectar malware sin archivos , RAT, ^(Fileless)troyanos^(Trojans) , criptadores de puertas traseras^{(Backdoors Crypters)} , empaquetadores^(Packers) y malware residente en la memoria en computadoras con Windows . Básicamente escanea los encabezados de sus procesos en la memoria y luego los compara con sus imágenes de disco. El truco puede sonar demasiado simple para creerlo, pero funciona. Si un proceso ha sido explotado por RunPE , entonces debería haber una diferencia y vería una alerta.

Cómo funciona^{(How it works)}

RunPE Detector detecta y vence los ataques de piratería que utilizan las técnicas de RunPE para infectar su sistema de cualquiera de las siguientes maneras:

Omisión del cortafuegos: esta técnica omite o desactiva las reglas del cortafuegos o del cortafuegos de la aplicación.
Empaquetador o encriptador de malware^(Malware) : esta técnica se utiliza para desempaquetar o descifrar el malware en la memoria y colocarlo en un proceso genuino sin escribirlo en el disco, donde puede ser descubierto y bloqueado.

Que hace^{(What it Does)}

Phrozen RunPE Detector escanea los encabezados de PE para cada proceso y luego compara los encabezados de PE en la memoria con los encabezados de PE en la ruta de la imagen del proceso. Según los desarrolladores, este es un método muy simple y eficiente. Hay muchos programas antivirus comerciales disponibles que tienen la capacidad de realizar este tipo de análisis, pero RunPE Detector^{(RunPE Detector)} de Phrozen es una herramienta independiente para realizar dichos análisis de forma manual. Este programa de seguridad ha sido probado contra numerosos tipos de malware de uso común y las tasas de detección han sido muy precisas.

¿Se puede usar para eliminar malware?^{(Can it be used to remove malware?)}

Este programa brinda a los usuarios la opción de eliminar cualquier malware que detecte. Aunque es recomendable no confiar en él por completo. Si encuentra un problema, sería una buena idea utilizar un motor antivirus completo para investigarlo. Podría ser muy útil para detectar malware residente en la memoria como el malware Fileless^{(Fileless malware)} .

lo que no hace^{(What it does not do)}

RunPE Detector identifica fácilmente los procesos secuestrados escaneando todos los archivos de la aplicación en el sistema y luego compara sus encabezados PE con un proceso en ejecución para detectar el punto de infección. Pero no identifica las ubicaciones del host cuando el código malicioso se carga con un empaquetador o encriptador de malware. Esta es una de las razones por las que los desarrolladores de Phrozen recomendaron usar una solución antivirus comercial para eliminar el malware.

Veredicto final^{(Final Verdict)}

Debido a que la técnica RunPE se usa tan comúnmente con RAT^(RATs) , Trojans , Backdoors Crypters y Packers, el uso de RunPE Detector^{(RunPE Detector)} es un enfoque inteligente para garantizar que su sistema esté libre de los tipos de malware más destructivos.

RunPE sigue siendo un tipo de ataque común y, como Phrozen RunPE Detector , es una solución compacta, portátil y sin ataduras. Por lo tanto, le recomendamos que obtenga una copia de este kit de herramientas de seguridad de www.phrozen.io .

Phrozen RunPE Detector detecta procesos comprometidos con RunPE solo si son de 32 bits. Es compatible con sistemas de 64 bits, pero actualmente no puede ejecutar escaneos, aparentemente el escaneo de 64 bits llegará pronto.

RunPE Detector: Detect Memory-resident malware, RATs, Backdoors Crypters, Packers

Malware uses a number of tricks to hide its process, RunPE is one of the common examples of the same. The technique basically involves starting a known, and trusted process may be Explorer.exe in a suspended state. Then it replaces its code with the malware’s own code. And finally, starts it up. Running tools like the Process Explorer may not always be successful in detecting the malicious process. Phrozen RunPE Detector is a free software which has been specially designed to detect and defeat some suspicious processes like these.

RunPE Detector for Windows

RunPE Detector

What it is

Putting in simple words, Phrozen RunPE Detector can be used to detect Fileless malware, RATs, Trojans, Backdoors Crypters, Packers & memory resident malware on Windows computers. It basically scans the headers of your processes in memory and then compares them to their disk images. The trick might sound too simple to believe, but it does work. If a process has been exploited by RunPE, then there should be a difference, and you would see an alert.

How it works

RunPE Detector detects and defeats hacking attacks that use the RunPE techniques to infect your system in either of the following ways:

Firewall bypass: This technique bypasses or disables your firewall or application firewall rules.
Malware packer or crypter: This technique is used to unpack or decrypt the malware in memory and to place it into a genuine process without writing it to the disc, where it can be discovered and blocked.

What it Does

Phrozen RunPE Detector scans the PE headers for every process and then compares the PE headers in memory to the PE headers in the process image path. According to the developers, this is a very simple and efficient method. There are many commercial antivirus programs available, which have the capability to perform this kind of scan, but Phrozen’s RunPE Detector is a standalone tool for performing such scans manually. This security program has been tested against numerous commonly-used types of malware, and the detection rates have been highly accurate.

Can it be used to remove malware?

This program provides the users with the option to remove whatever malware it detects. Even though it is advisable not to rely on it completely. If you do find a problem, using a full-strength antivirus engine to investigate, would be a good idea. It could be very useful in detecting memory-resident malware like Fileless malware.

What it does not do

RunPE Detector easily identifies the hijacked processes by scanning all the application files in the system and then compares their PE headers to a running process to detect the point of infection. But it does not identify the host locations when the malicious code is loaded with a malware packer or crypter. This is one reason why the Phrozen developers have recommended using a commercial antivirus solution to remove the malware.

Final Verdict

Because the RunPE technique is so commonly used with RATs, Trojans, Backdoors Crypters, and Packers using RunPE Detector is a smart approach to ensure that your system is free of the most destructive types of malware.

RunPE is still a common attack type, and as Phrozen RunPE Detector is one compact, portable and no-strings free solution. So, we would recommend you grab a copy of this security toolkit from www.phrozen.io.

Phrozen RunPE Detector detects RunPE-compromised processes only if they’re 32-bit. It is compatible with 64-bit systems, but it cannot run scans currently, apparently 64-bit scanning is going to come in soon.

Nuria Ortega

About the author

Soy un MVP de Windows y trabajo con Windows desde 2007. Mi experiencia incluye desarrollo de software, hardware y sonido, y aplicaciones de Windows. Siempre estoy buscando las mejores formas de mejorar la experiencia del usuario en mi trabajo, por lo que si necesita ayuda para diseñar o desarrollar una aplicación de software, definitivamente puedo ofrecerle mis servicios.

RunPE Detector: detecta malware residente en la memoria, RAT, criptadores de puertas traseras, empacadores

Detector RunPE para Windows

RunPE Detector: Detect Memory-resident malware, RATs, Backdoors Crypters, Packers

RunPE Detector for Windows

Nuria Ortega

About the author

Related posts

Lista de Free Rootkit Remover, Scanner, Revealer, Detector software

VOODOOSHIELD: Free Anti-ejecutable HIPS security Software para Windows

Bootable AntiVirus Rescue Disks gratis para Windows 10

Online URL Scanners a Scan Sitios web para malware, virus, phishing, etc

STANDALONE GRATUITO a pedido Antivirus Scanners para Windows 11/10

Malwarebytes Support Tool: solucionar problemas o desinstalar malwarebytes

Emsisoft Emergency Kit: Anti-Malware portátil GRATUITO

Cómo prevenir Malware - Consejos para asegurar Windows 11/10

Seguridad para todos: revise Emsisoft Anti-Malware

Create Medios de inicio usando ESET SysRescue Live

Compruebe si su computadora ha sido infectada por el ASUS Update Malware

Mejor anti-hacker software gratis para Windows 10

Archivos y carpetas de Windows Puede excluir de las exploraciones Antivirus

Eset Rogue Applications Remover, A GRATIS Rogue Removal Tool

Malwarebytes bloquea Program or Website; ¿Cómo agregar exclusiones?

Lista de Ransomware Decryption Tools gratuita para desbloquear archivos

Lanzamiento temprano Anti-Malware (ELAM) protection technology IN Windows 10

Malwarebytes 4.0 Review and New Features: Anti-Malware para Windows

AdwCleaner review y descarga gratuita: Remove Adware, PUP, Toolbars, etc

Malwarebytes no comienza en Windows 11/10