0

PE-sieve

Síť PE prohledává daný proces a hledá moduly obsahující úpravy kódu v paměti.Když je nalezen, vypíše upravenou PE.Detekuje inline háčky, duté procesy, Process Doppelgänging atd. Lze použít k rozbalení malwaru.

Zdarma
Windows

Síť PE prohledává daný proces a hledá moduly obsahující úpravy kódu v paměti.Když je nalezen, vypíše upravenou PE.Detekuje inline háčky, duté procesy, Process Doppelgänging atd. Lze použít k rozbalení malwaru.

pe-sieve

Webová stránka:

https://hshrzd.wordpress.com/pe-sieve/

Funkce

Přenosný

Kategorie

Alternativy PE-sieve pro všechny platformy s komerční licencí