0
PE-sieve
PE-Sieb scannt einen bestimmten Prozess und sucht nach den Modulen, die Änderungen im Speichercode enthalten.Wenn es gefunden wird, gibt es das modifizierte PE aus.Erkennt Inline-Hooks, ausgehöhlte Prozesse, Process Doppelgänging usw. Kann zum Entpacken von Malware verwendet werden.
- Kostenlose
- Windows
PE-Sieb scannt einen bestimmten Prozess und sucht nach den Modulen, die Änderungen im Speichercode enthalten.Wenn es gefunden wird, gibt es das modifizierte PE aus.Erkennt Inline-Hooks, ausgehöhlte Prozesse, Process Doppelgänging usw. Kann zum Entpacken von Malware verwendet werden.
pe-sieve
Webseite:
https://hshrzd.wordpress.com/pe-sieve/Eigenschaften
Kategorien
Alternativen zu PE-sieve für alle Plattformen mit einer Lizenz
0
Process Dump
Speichert Speicherkomponenten von bestimmten Prozessen oder von allen derzeit ausgeführten Prozessen.Unterstützt die Erstellung und Verwendung einer Bereinigungs-Hash-Datenbank, sodass das Ablegen aller Bereinigungsdateien wie kernel32.dll übersprungen werden kann.
- Kostenlose
- Windows