0
PE-sieve
Síť PE prohledává daný proces a hledá moduly obsahující úpravy kódu v paměti.Když je nalezen, vypíše upravenou PE.Detekuje inline háčky, duté procesy, Process Doppelgänging atd. Lze použít k rozbalení malwaru.
- Zdarma
- Windows
Síť PE prohledává daný proces a hledá moduly obsahující úpravy kódu v paměti.Když je nalezen, vypíše upravenou PE.Detekuje inline háčky, duté procesy, Process Doppelgänging atd. Lze použít k rozbalení malwaru.
pe-sieve
Webová stránka:
https://hshrzd.wordpress.com/pe-sieve/Funkce
Kategorie
Alternativy PE-sieve pro všechny platformy s jakoukoli licencí
0
Process Dump
Vypíše paměťové komponenty z konkrétních procesů nebo ze všech aktuálně spuštěných procesů.Podporuje vytváření a používání databáze hash hash, takže lze přeskočit dumping všech čistých souborů, jako je kernel32.dll.
- Zdarma
- Windows