রুপাই ডিটেক্টর সনাক্ত করুন: মেমরি-রেসিডেন্ট ম্যালওয়্যার, RATs, ব্যাকডোরস ক্রিপ্টস, প্যাকার্স সনাক্ত করুন

ম্যালওয়ার তার প্রক্রিয়াটি লুকিয়ে রাখার জন্য অনেকগুলি কৌশল ব্যবহার করে, RunPE একই সাধারণ উদাহরণগুলির মধ্যে একটি। । এই টেকনিকটি মূলত একটি পরিচিতি শুরু করে এবং বিশ্বস্ত প্রক্রিয়ায় এক্সপ্লোরার। এক্সে একটি স্থগিত অবস্থায় থাকতে পারে। তারপর এটি ম্যালওয়ার এর নিজস্ব কোড সঙ্গে তার কোড প্রতিস্থাপিত। এবং অবশেষে, এটা শুরু করে। প্রসেস এক্সপ্লোরারের মত চলমান সরঞ্জাম সবসময় দূষিত প্রসেস সনাক্ত করতে সফল হতে পারে না। Phrozen RunPE Detector একটি মুক্ত সফ্টওয়্যার যা বিশেষভাবে ডিজাইন করা হয়েছে এবং এইগুলির মত কিছু সন্দেহজনক প্রসেসগুলির জন্য ডিজাইন করা হয়েছে।

Windows এর জন্য RunPE Detector

1. এটি কি

সহজ শব্দের মধ্যে লেখা, ফরোঞ্জেড রানপিই ডিটেক্টর ব্যবহার করা যেতে পারে উইন্ডোজ কম্পিউটারে ফাইললেল ম্যালওয়্যার, RATs, ট্রোজান, ব্যাকডোরস ক্রিপ্টার, প্যাককার্স এবং মেমরি রেসিডেন্ট ম্যালওয়ার সনাক্ত করে। এটি মূলত মেমরিতে আপনার প্রসেসগুলির হেডারগুলিকে স্ক্যান করে এবং তারপর তাদের ডিস্ক ইমেজগুলির সাথে তাদের তুলনা করে। ট্রিক বিশ্বাস করতে খুব সহজ মনে হতে পারে, কিন্তু এটি কাজ করে। RunPE দ্বারা একটি প্রক্রিয়া শোষণ করা হয়েছে, তাহলে একটি পার্থক্য থাকা উচিত, এবং আপনি একটি সতর্কতা দেখতে হবে।

1. এটি কিভাবে কাজ করে

RunPE ডিটেক্টর হ্যাকিং সনাক্ত এবং হ্যাকিং যে আপনার সিস্টেম সংক্রমিত আপনার সিস্টেম সংক্রমন করতে RunPE কৌশল ব্যবহার নিম্নলিখিত উপায়গুলির মধ্যে:

• ফায়ারওয়াল বাইপাস: এই টেকনিক আপনার ফায়ারওয়াল বা অ্যাপ্লিকেশনের ফায়ারওয়াল নিয়মগুলি বাইপাস করে বা অক্ষম করে।
• ম্যালওয়ার প্যাকার বা ক্রিপ্ট্টার: এই কৌশলটি ম্যালওয়্যারের ম্যালওয়্যার আনপ্যাক করা বা ডিক্রিপ্ট করা এবং এটি একটি জেনুইন এটি ডিস্কের লিখন না করেই প্রক্রিয়াটি, যেখানে এটি আবিষ্কার করা যায় এবং অবরোধ করা যায়।

1. এটি কি করে

ফ্লোজেন রানপিই ডিটেক্টারে পিই হেডারকে প্রতিটি প্রক্রিয়ায় স্ক্যান করা হয় এবং পিআই হেডারগুলিকে মেমরির প্রসেসের পিই হেডারগুলির সাথে তুলনা করে। চিত্র পাথ। ডেভেলপারদের মতে, এটি একটি খুব সহজ এবং কার্যকর পদ্ধতি। অনেক বাণিজ্যিক অ্যান্টিভাইরাস প্রোগ্রাম পাওয়া যায়, যা এই ধরনের স্ক্যান করার ক্ষমতা আছে, কিন্তু Phrozen এর RunPE Detector ম্যানুয়ালি যেমন স্ক্যান করতে একটি স্বতন্ত্র টুল। এই নিরাপত্তা প্রোগ্রামটি বেশিরভাগ ব্যবহৃত-ধরনের ম্যালওয়ারের বিরুদ্ধে পরীক্ষা করা হয়েছে এবং সনাক্তকরণের হারগুলি অত্যন্ত নির্ভুল।

1. এটি কি ম্যালওয়্যার অপসারণের জন্য ব্যবহার করা যেতে পারে?

এই প্রোগ্রামটি ব্যবহারকারীদের যে কোনও ম্যালওয়্যার অপসারণের বিকল্প প্রদান করে এটা সনাক্ত করে। যদিও এটা পুরোপুরি নির্ভর করে না এটি নির্ভর করে। যদি আপনি একটি সমস্যা খুঁজে পেতে হয়, তদন্ত একটি পূর্ণ শক্তি অ্যান্টিভাইরাস ইঞ্জিন ব্যবহার করে, একটি ভাল ধারণা হবে। এটি ফাইললেস ম্যালওয়্যারের মত মেমরি-রেসিডেন্ট ম্যালওয়ার সনাক্ত করতে খুব সহায়ক হতে পারে।

1. এটি কি করে না

রানপেইড ডিটেক্টর সিস্টেমের সমস্ত অ্যাপ্লিকেশন ফাইল স্ক্যান করে হাইজ্যাকেড প্রসেসগুলিকে সহজেই সনাক্ত করে এবং তারপর তাদের PE শিরোলেখগুলির সাথে তুলনা করে সংক্রমণ বিন্দু সনাক্ত করতে চলমান প্রক্রিয়া। কিন্তু এটি হোস্ট অবস্থানে সনাক্ত না যখন দূষিত কোড একটি ম্যালওয়্যার প্যাকার বা ক্রিপ্ট্টার সঙ্গে লোড হয়। এটি একটি কারণ কেন ফরোঞ্জেড ডেভেলপারদের ম্যালওয়্যার অপসারণের জন্য একটি বাণিজ্যিক অ্যান্টিভাইরাস সমাধান ব্যবহার করার সুপারিশ করা হয়।

চূড়ান্ত রায়

যেহেতু RunPE টেকনিকটি সাধারণত RATs, ট্রোজান, ব্যাকডোরস ক্রিপ্টার, এবং RunPE Detector ব্যবহার করে Packers এর জন্য ব্যবহৃত হয় আপনার সিস্টেমে সর্বাধিক ধ্বংসাত্মক ধরনের ম্যালওয়্যার মুক্ত কিনা তা নিশ্চিত করার জন্য একটি স্মার্ট পদ্ধতি।

RunPE এখনও একটি সাধারণ আক্রমণের প্রকার, এবং Phrozen RunPE Detector হল একটি কম্প্যাক্ট, পোর্টেবল এবং নং-স্ট্রিং ফ্রি সমাধান। সুতরাং, আমরা আপনাকে এই নিরাপত্তা টুলকিট এর একটি কপি দখল করার সুপারিশ দিই।

ফরোঞ্জেড রানপিই ডিটেক্টর রানপি-সংকটাপন্ন প্রসেসগুলি সনাক্ত করলেই তারা 32-বিট হবে। এটি 64-বিট সিস্টেমের সাথে সামঞ্জস্যপূর্ণ, কিন্তু এটি বর্তমানে স্ক্যান করতে পারে না, দৃশ্যত 64-বিট স্ক্যানিং শীঘ্রই আসছে।