RunPE Detector est un programme de sécurité, qui ne nécessite pas d’installation, spécialement conçu pour détecter et éliminer certains processus suspects. Phrozen Software a créé une nouvelle façon de détecter et de supprimer un logiciel de prise de contrôle à distance (RAT) non légitime.
Un petite zoom sur les malwares / virus que l’on nomme RAT. :
(RAT voulant dire Remote Access Tool, mais qui sont surtout utilisés pour se constituer un botnet).
Sous couvert de programmes d’administration d’ordinateurs et de prise en main à distance (comme VNC ou Teamviewer), ces programmes sont distribués et utilisés comme des Trojans.
Il existe divers RATs, un des plus ancien est BlackShades, le plus utilisé est Darkomet ou NanoCore.
Les RAT sont vendus mais on peux trouver des versions crackés, des tutorials (dont des vidéos sur youtube) existent à foison, dès lors n’importe qui, qui a très peu de connaissance peut se créer son propre Botnet (réseaux de PC infectés).
Les RAT fonctionnent en Client/Serveur, vous faites tourner un serveur et les clients s’y connectent.
Le but est d’arriver à faire exécuter la partie cliente à l’insu de l’utilisateur du PC afin de pouvoir prendre le contrôle de la machine, ce qui est en général assez simple, via du le social engineering, puisque les personnes visées ne sont en général pas très férues d’informatique,
Quelques RAT (Remote Access Control) répandus :
NanoBot et MSIL:NANOCORE
MSIL/IMMIRAT
BACKDOOR:WIN32/XTRAT
TROJAN.CHICKIL
WORM:WIN32/AINSLOT.A
MSIL/OMANEAT
Les plus virulents qui passent les Anti-virus :
BiFrose
Backdoor.Prorat
Backdoor.Cybergate
DarkoMet
Backdoor:Win32/Fynloski
Configuration :
– Windows (x32/x64 Bits) : Xp, Vista, 7, 8, 8.1, 10
– Processeur : Pentium 4 3Ghz
– Mémoire vive : 1 Go
– Espace disque : 20 Mo
Installation :
Exécuter : Detector.exe
– Langue : Anglais
– Taille : 5.9 Mo