Phrozen RunPE Detector est la dernière création du chercheur français indépendant JP Lesueur, derrière la société Phrozen S.A.S.U. Descriptif de ce nouvel outil de sécurité gratuit.
La bibliothèque de logiciels de sécurité de cette société française est de plus en plus garnie et performante. Le dernier né en date, baptisé Phrozen RunPE Detector, ne fait pas exception à la règle et s’avère efficace en plus d’être proposé gratuitement.
Le principe est de détecter et de parer les piratages exploitant la technique RunPE, qui consiste à démarrer un processus légitime souvent signé puis de l’infecter en y injectant une application malicieuse. Cela a pour but principal le contournement des firewalls et l’exécution du code malveillant directement en mémoire visant à passer outre les antivirus.
Cette technique est largement utilisée actuellement par les créateurs de malwares, que ce soit au sein des chevaux de Troie (trojans), des keyloggers ou des crypters. Phrozen RunPE Detector est donc un outil d’analyse permettant de détecter les menaces de ce genre via un simple scan actif de la machine.
Vous pouvez le télécharger gratuitement sur le site officiel de Phrozen Soft. Ci-dessous, vous trouverez les captures d’écran des principales étapes du logiciel lors d’une analyse, détection et suppression de la menace.
