Antivirus Lokal & Impor > Teknologi Antivirus

RunPE

(1/1)

descrates:
apa itu RunPE? gampangnya: run PE via PE, drop to RAM without drop to disk
soalnya ada malware yang pake teknik ginian, lumayan kerenlah
kelemahannya nggak working kalo pake jenis yang sekali jalan, contohnya UPX
penjelasan panjang lebarnya ada juga kok, tapi malesin
http://www.adlice.com/runpe-hide-code-behind-legit-process/
nah, beberapa tahun yang lalu ini menjadi viral, terus ada anti-RunPE
https://github.com/gubed/RunPE-Shield
tapi karena gw nggak interest ya sudahlah, toh sudah didetect sama AV interlokal
terus back to several month ago, untuk lebih jelasnya ke sini
https://github.com/hasherezade/demos



tapi paling males kalo harus compile

Ki@mhu:
Teknik yang persis dipakai oleh Virus Bundpil dan Symmi.

Varaphansin12:
RunPE Aku hanya ingin tahu apa itu.

Navigasi

[0] Indeks Pesan

Ke versi lengkap