RunPE Detector - Phrozen Software
mercredi 10 juin 2015 à 23:46Strak.ch | Actu et liens en vrac 10/06/2015
[Source non-vérifiée, se renseigner avant de tester !]
"Le principe est de détecter et de parer les piratages exploitant la technique RunPE, qui consiste
à démarrer un processus légitime souvent signé puis de l’infecter en y injectant une application malicieuse.
Cela a pour but principal le contournement des firewalls et l’exécution du code malveillant directement en mémoire visant à passer outre les antivirus.
Cette technique est largement utilisée actuellement par les créateurs de malwares, que ce soit au sein des
chevaux de Troie (trojans), des keyloggers ou des crypters. Phrozen RunPE Detector est donc un outil d’analyse
permettant de détecter les menaces de ce genre via un simple scan actif de la machine."
via www.undernews.fr
(Permalink)
[Source non-vérifiée, se renseigner avant de tester !]
"Le principe est de détecter et de parer les piratages exploitant la technique RunPE, qui consiste
à démarrer un processus légitime souvent signé puis de l’infecter en y injectant une application malicieuse.
Cela a pour but principal le contournement des firewalls et l’exécution du code malveillant directement en mémoire visant à passer outre les antivirus.
Cette technique est largement utilisée actuellement par les créateurs de malwares, que ce soit au sein des
chevaux de Troie (trojans), des keyloggers ou des crypters. Phrozen RunPE Detector est donc un outil d’analyse
permettant de détecter les menaces de ce genre via un simple scan actif de la machine."
via www.undernews.fr
(Permalink)