0
PE-sieve
Sieť PE skenuje daný proces a hľadá moduly obsahujúce modifikácie kódu v pamäti.Ak sa nájde, vypustí modifikovanú PE.Detekuje inline háčiky, duté procesy, Process Doppelgänging atď. Môže sa použiť na rozbalenie škodlivého softvéru.
- Bezplatná
- Windows
Sieť PE skenuje daný proces a hľadá moduly obsahujúce modifikácie kódu v pamäti.Ak sa nájde, vypustí modifikovanú PE.Detekuje inline háčiky, duté procesy, proces Doppelgänging atď. Môže sa použiť na rozbalenie škodlivého softvéru.
Vlastnosti
Kategórie
Alternatívy PE-sieve pre všetky platformy s akoukoľvek licenciou
0
Process Dump
Vypíše pamäťové komponenty z konkrétnych procesov alebo zo všetkých aktuálne spustených procesov.Podporuje vytváranie a používanie databázy hash hash, takže je možné preskočiť ukladanie všetkých čistých súborov, ako je napríklad kernel32.dll.
- Bezplatná
- Windows