RunPE検出器:メモリに存在するマルウェア、RAT、バックドアクリプター、パッカーを検出します
マルウェア(Malware)はそのプロセスを隠すために多くのトリックを使用します。RunPEは同じものの一般的な例の1つです。この手法は基本的に、既知の信頼できるプロセスを開始することを含み、一時停止状態のExplorer.exeである可能性があります。(Explorer.exe)次に、そのコードをマルウェア自体のコードに置き換えます。そして最後に、それを起動します。Process Explorerなどのツールを実行しても、悪意のあるプロセスの検出に常に成功するとは限りません。Phrozen RunPE Detectorは、このような疑わしいプロセスを検出して無効にするために特別に設計された無料のソフトウェアです。
Windows用のRunPE検出器
- それは何ですか(What it is)
簡単に言えば、Phrozen RunPE Detectorを使用して、 Windowsコンピューター上のファイルレス(Fileless)マルウェア、RAT(RATs)、トロイの木馬(Trojans)、バックドアクリプター(Backdoors Crypters)、パッカー(Packers)、およびメモリに常駐するマルウェアを検出できます。基本的に、メモリ内のプロセスのヘッダーをスキャンし、それらをディスクイメージと比較します。トリックは信じられないほど単純に聞こえるかもしれませんが、それは機能します。プロセスがRunPEによって悪用された場合、違いがあるはずであり、アラートが表示されます。
- 使い方(How it works)
RunPE Detectorは、 (RunPE Detector)RunPE技術を使用して、次のいずれかの方法でシステムに感染するハッキング攻撃を検出して打ち負かします。
- ファイアウォールバイパス:この手法は、ファイアウォールまたはアプリケーションファイアウォールルールをバイパスまたは無効にします。
- マルウェア(Malware)パッカーまたはクリプター:この手法は、メモリ内のマルウェアを解凍または復号化し、ディスクに書き込まずに本物のプロセスに配置して、検出およびブロックできるようにするために使用されます。
- それが何をするか(What it Does)
Phrozen RunPE Detectorは、すべてのプロセスのPEヘッダーをスキャンしてから、メモリ内のPEヘッダーをプロセスイメージパス内のPEヘッダーと比較します。開発者によると、これは非常にシンプルで効率的な方法です。この種のスキャンを実行する機能を備えた市販のウイルス対策プログラムは多数ありますが、PhrozenのRunPE Detectorは、このようなスキャンを手動で実行するためのスタンドアロンツールです。このセキュリティプログラムは、一般的に使用されるさまざまな種類のマルウェアに対してテストされており、検出率は非常に正確です。
- マルウェアを削除するために使用できますか?(Can it be used to remove malware?)
このプログラムは、検出したマルウェアを削除するオプションをユーザーに提供します。完全に依存しないことをお勧めしますが。問題が見つかった場合は、完全なウイルス対策エンジンを使用して調査することをお勧めします。これは、ファイルレスマルウェア(Fileless malware)などのメモリ常駐型マルウェアの検出に非常に役立つ可能性があります。
- それがしないこと(What it does not do)
RunPE Detectorは、システム内のすべてのアプリケーションファイルをスキャンし、それらのPEヘッダーを実行中のプロセスと比較して感染ポイントを検出することにより、ハイジャックされたプロセスを簡単に識別します。ただし、悪意のあるコードがマルウェアパッカーまたはクリプターでロードされた場合、ホストの場所は識別されません。これが、Phrozen開発者がマルウェアを削除するために商用のウイルス対策ソリューションを使用することを推奨した理由の1つです。
最終評決(Final Verdict)
RunPE手法は、RAT(RATs)、トロイの木馬(Trojans)、バックドアクリプター(Backdoors Crypters)、およびRunPE Detectorを使用するパッカーで非常に一般的に使用されているため、システムに最も破壊的な種類のマルウェアがないことを確認するためのスマートなアプローチです。
RunPEは依然として一般的な攻撃タイプであり、Phrozen RunPE Detectorは、コンパクトでポータブルで文字列のないソリューションの1つです。したがって、このセキュリティツールキットのコピーをwww.phrozen.ioから入手することをお勧めします。
Phrozen RunPE Detectorは、32ビットの場合にのみRunPEが侵害されたプロセスを検出します。64ビットシステムと互換性がありますが、現在スキャンを実行することはできません。64ビットスキャンが間もなく登場するようです。
About the author
私は 10 年以上の経験と Android デバイスでの作業経験を持つコンピューター技術者です。また、過去 5 年間オフィスで働いており、Office 365 と MacOS の使い方を学びました。余暇には、屋外で音楽を演奏したり、映画を見たりするのを楽しんでいます。
Related posts
Free Rootkit Remover、Scanner、Revealer、Detector softwareのリスト
VoodooShield:Windowsのための無料の実行可能なHIPS securityソフトウェア
Windows 10のための無料Bootable AntiVirus Rescue Disks
Online URL Scannersマルウェア、ウイルス、フィッシングなどのためのScanのウェブサイト
Windows 11/10のための無料のスタンドアロンオンデマンドAntivirus Scanners
Malwareを削除するMalwarebytes Anti-Malwareを使用する方法
CyberGhost Immunizerはランサムウェア攻撃を防ぐのに役立ちます
MalwarebytesブロックProgram or Website。除外を追加する方法
Emsisoft Emergency Kit:無料のポータブルアンチマルウェア
ファイルのロックを解除するための無料のRansomware Decryption Toolsのリスト
WindowsのXvirus Anti-Malwareはあなたの主なアンチウイルスと一緒に走ります
永遠のBlues ransomware WannaCry & NotPetyaのスキャナー
Create ESET SysRescue Liveを使用した起動可能メディア
コンピュータがASUS Update Malwareに感染しているかどうかを確認してください
Eset Rogue Applications Remover、無料のRogue Removal Tool
Windows 10のための無料Keylogger Detector software
MalwarebytesはWindows 11/10で始まっています
AdwCleaner review&無料ダウンロード:Remove Adware、PUP、Toolbarsなど
ファイルをスキャンするには、最高のオンラインOnline Malware Scanners
Crystal SecurityはPC用の無料CloudベースのMalware Detection Toolです