RUNPE DETECTOR
جدول المحتويات:
تستخدم البرامج الضارة عددًا من الحيل لإخفاء العملية ، RunPE هي أحد الأمثلة الشائعة للنفس. تتضمن التقنية بشكل أساسي بدء عملية معروفة وموثوقة قد تكون Explorer.exe في حالة تعليق. ثم يستبدل رمزه بالشفرة البرمجية الخاصة بالبرامج الضارة. وأخيرًا ، يبدأ الأمر. قد لا تكون أدوات التشغيل مثل Explorer Process ناجحة دائمًا في اكتشاف العملية الخبيثة. Phrozen RunPE Detector هو برنامج مجاني تم تصميمه خصيصًا لاكتشاف و هزيمة بعض العمليات المشبوهة مثل هذه.
RunPE Detector for Windows
- ما هو
وضع كلمات بسيطة ، يمكن استخدام Phono RunPE Detector الكشف عن البرمجيات الخبيثة Fileless ، RATs ، وأحصنة طروادة ، Backdors Crypters ، باكرز والبرامج الذاكرة المقيمين المقيمين على أجهزة الكمبيوتر ويندوز. يقوم بشكل أساسي بمسح رؤوس عملياتك في الذاكرة ثم يقارنها بصور القرص الخاصة بها. قد يبدو الحيلة بسيطة للغاية في تصديقها ، لكنها تعمل. إذا تم استغلال عملية بواسطة RunPE ، فيجب أن يكون هناك فرق ، وسترى تنبيهًا.
- كيف يعمل
يقوم RunPE Detector بالكشف عن هجمات القرصنة التي تستخدم تقنيات RunPE لإلحاق الضرر بالنظام الخاص بك وإلحاق الهزيمة به. من الطرق التالية:
- تجاوز جدار الحماية: هذه التقنية تتجاوز أو تعطيل جدار الحماية أو قواعد جدار الحماية التطبيق الخاص بك.
- باكر أو باكر البرامج الخبيثة: يتم استخدام هذه التقنية لفك أو فك تشفير البرمجيات الخبيثة في الذاكرة ووضعها في حقيقية عملية دون كتابتها إلى القرص ، حيث يمكن اكتشافها وحظرها.
- ماذا يفعل
كاشف RunPE المجرد بفحص رؤوس PE لكل عملية ثم يقارن رؤوس PE في الذاكرة إلى رؤوس PE في العملية مسار الصورة. وفقا للمطورين ، هذه هي طريقة بسيطة وفعالة للغاية. هناك العديد من برامج مكافحة الفيروسات التجارية المتاحة ، والتي لديها القدرة على إجراء هذا النوع من الفحص ، ولكن Phen `s RunPE Detector هو أداة مستقلة لتنفيذ عمليات الفحص هذه يدويا. تم اختبار هذا البرنامج الأمني ضد العديد من الأنواع الشائعة المستخدمة من البرامج الضارة ، وكانت معدلات الكشف دقيقة للغاية.
- هل يمكن استخدامها لإزالة البرامج الضارة؟
يوفر هذا البرنامج للمستخدمين خيار إزالة أي برامج ضارة يكتشف. على الرغم من أنه من المستحسن عدم الاعتماد عليه بشكل كامل. إذا وجدت مشكلة ، فسيكون استخدام محرك مكافحة فيروسات كامل القوة للتحقيق فكرة جيدة. قد يكون مفيدًا جدًا في اكتشاف البرامج الضارة الموجودة في الذاكرة مثل البرامج الضارة من نوع Fileless.
- ما لا يفعله
يعمل RunPE Detector بسهولة على التعرف على العمليات المختطفة عن طريق مسح جميع ملفات التطبيق في النظام ثم يقارن رؤوس PE الخاصة بها تشغيل عملية للكشف عن نقطة العدوى. ولكنه لا يحدد المواقع المضيفة عندما يتم تحميل الشفرة الضارة مع باكر أو برنامج تشفير. هذا هو أحد الأسباب التي جعلت مطوري Phrozen قد أوصوا باستخدام حل تجاري مضاد للفيروسات لإزالة البرامج الضارة.
الحكم النهائي
لأن تقنية RunPE شائعة الاستخدام مع RATs و Trojans و Backdoors Crypters و Packers باستخدام RunPE Detector طريقة ذكية لضمان أن النظام الخاص بك خال من الأنواع الأكثر تدميرا من البرمجيات الخبيثة.
RunPE لا يزال نوع هجوم شائع ، و Phrozen RunPE Detector هو حل واحد مدمج ومحمول وبدون قيود. لذا ، فإننا نوصيك بالاستيلاء على نسخة من مجموعة الأدوات الأمنية هذه.
يقوم Phrew RunPE Detector باكتشاف العمليات المخترقة من RunPE فقط إذا كانت 32 بت. وهو متوافق مع أنظمة 64 بت ، لكنه لا يستطيع تشغيل عمليات الفحص في الوقت الحالي ، على ما يبدو أن المسح الضوئي 64 بت سيأتي قريبًا.
الإصدارات المستقبلية من Firefox To Detect Screen Orientation
يحول Mozilla متصفح Firefox على رأسه مع الأخبار التي تفيد بأن الإصدارات المستقبلية ستكشف عن الاتجاه.
Detect Mirai injection attacks with Mirai Vulnerability Scanner
Mirai Vulnerability Scanner will probbe all devices that share your TCP / IP address & see if Your Network hosts a الجهاز عرضة لهجمات الحقن في ميراي.
NoBot سوف تكتشف BOTs ، RATs ، Keyloggers ، عمال المناجم وغيرها من البرامج الضارة
NoBot هي عبارة عن أداة محمولة مجانية لنظام التشغيل Windows والتي تكشف عن BOTs و RATs و Keyloggers وعمال المناجم والبرامج الضارة الأخرى. من الجيد استخدامه كمشغل مضاد فيروسات للرأي الثاني.