Penulis Topik: RunPE  (Dibaca 900 kali)

Offline descrates

  • Pro500
  • ******
  • Tulisan: 620
  • Reputation: 5073
    • Lihat Profil
RunPE
« pada: Juni 23, 2017, 06:52:52 AM »
apa itu RunPE? gampangnya: run PE via PE, drop to RAM without drop to disk
soalnya ada malware yang pake teknik ginian, lumayan kerenlah
kelemahannya nggak working kalo pake jenis yang sekali jalan, contohnya UPX
penjelasan panjang lebarnya ada juga kok, tapi malesin
http://www.adlice.com/runpe-hide-code-behind-legit-process/
nah, beberapa tahun yang lalu ini menjadi viral, terus ada anti-RunPE
https://github.com/gubed/RunPE-Shield
tapi karena gw nggak interest ya sudahlah, toh sudah didetect sama AV interlokal
terus back to several month ago, untuk lebih jelasnya ke sini
https://github.com/hasherezade/demos



tapi paling males kalo harus compile
TASKKILL /F /IM SMĪ”RTP.exe /T

Win7 32bit [kernel patch] --- 2x2,8GHz Intel --- 8GB RAM DDR3 --- 512MB 9600M GT NVidia --- Iron 15 beta --- Opera Mini Proxies

other OS: Lucid Puppy, XP SP2 [custom], XP SP3, Win7 64bit, Tails

Offline Ki@mhu

  • Pro500
  • ******
  • Tulisan: 1.449
  • Reputation: 785
  • Jenis kelamin: Pria
  • Bodoh + Belajar = Pintar; Pintar - Belajar = Bodoh
    • Lihat Profil
    • My Blog
Re:RunPE
« Jawab #1 pada: Juni 23, 2017, 01:46:02 PM »
Teknik yang persis dipakai oleh Virus Bundpil dan Symmi.