Download PEiD - Xử lý hàng loạt và khai thác quy trình

PEiD - Xử lý hàng loạt và khai thác quy trình

PEiD là một tiện ích Windows mã nguồn mở và miễn phí. Nó cho phép bạn phát hiện người đóng gói các tệp thực thi. Bạn có thể sử dụng nó để xác định xem các tệp được tải xuống từ internet có phải từ các nguồn hợp pháp hay không. Nó cũng cho phép bạn phát hiện những người đóng gói độc hại dựa trên các thuộc tính của tệp. Bằng cách sử dụng PEiD, bạn có thể giúp giảm thiểu sự lây lan của phần mềm độc hại và phần mềm được mã hóa kém.

Hầu hết những kẻ đóng gói độc hại sao chép một tệp vào máy tính của bạn mà không thông báo cho bạn. Điều này tạo ra một mục nhập trong cơ sở dữ liệu chống vi-rút của bạn. Sau đó, các chương trình chống vi-rút sẽ chặn tệp mở hoặc thực thi trong các trường hợp sau này. Tuy nhiên, PEiD cho phép bạn xác minh tính xác thực của trình đóng gói các tệp thực thi. Điều này ngăn chặn các kết quả dương tính sai lệch khỏi việc tải xuống phần mềm hợp pháp. Thêm vào đó, cách tiếp cận này đảm bảo rằng người dùng nhận được các chương trình đầy đủ chức năng bất cứ khi nào họ tải xuống phần mềm từ internet.

Để xác minh một trình đóng gói, hãy làm theo các bước sau

1. Mở PEiD và chọn Xác minh trong tab Chung. Nếu không có tab nào đang hiển thị, hãy thêm một tab bằng cách nhấp vào nút '+' trong tab Tệp và đặt tên cho tab mới.
2. Tiếp theo, nhấp vào tab Người đóng gói để xem tất cả những người đóng gói hiện đã được xác minh về các tệp thực thi. Chọn một trình đóng gói bằng cách nhấp vào nó và nhập tên của nó vào hộp văn bản bên dưới bảng. Nhấp vào Tải tất cả và đợi danh sách tải trước khi thực hiện lựa chọn của bạn. Khi đã sẵn sàng, hãy chọn trình đóng gói đã xác minh của bạn từ danh sách và nhấp vào Hành động> Xác nhận Thay đổi giá trị thuộc tính của trình đóng gói.
3. Chọn Hành động> Xác thực Tệp từ Máy đóng gói và Tệp PE để xác thực tất cả các tệp từ máy đóng gói đã xác minh của bạn. Bạn sẽ gặp lỗi nếu bất kỳ tệp nào trong số các tệp đã chọn của bạn không được đóng gói chính xác bởi chương trình của trình đóng gói của bạn. Bây giờ, hãy lặp lại các bước này cho tất cả những người đóng gói đã được xác minh mà bạn muốn xác minh bằng PEiD.

Thường xuyên kiểm tra những người đóng gói chưa được xác minh giúp hệ thống của bạn an toàn trước sự thực thi của mã độc hại. Bạn có thể tạo quy tắc của riêng mình để phát hiện người đóng gói dựa trên thuộc tính tệp. Ví dụ: bạn có thể kiểm tra xem một trình đóng gói đáng ngờ đã xác thực các mục menu ngữ cảnh của ứng dụng là hợp lệ trong tệp PEiD của họ hay chưa. Cách tiếp cận này sẽ bắt các tác giả chương trình độc hại đóng gói các ứng dụng bằng các phím tắt hợp lệ trên màn hình nhưng thay vào đó lại chứa mã nguy hiểm bên trong chúng!