0
PE-sieve
Síť PE prohledává daný proces a hledá moduly obsahující úpravy kódu v paměti.Když je nalezen, vypíše upravenou PE.Detekuje inline háčky, duté procesy, Process Doppelgänging atd. Lze použít k rozbalení malwaru.
- Zdarma
- Windows
Síť PE prohledává daný proces a hledá moduly obsahující úpravy kódu v paměti.Když je nalezen, vypíše upravenou PE.Detekuje inline háčky, duté procesy, Process Doppelgänging atd. Lze použít k rozbalení malwaru.