0
PE-sieve
PE-Sieb scannt einen bestimmten Prozess und sucht nach den Modulen, die Änderungen im Speichercode enthalten.Wenn es gefunden wird, gibt es das modifizierte PE aus.Erkennt Inline-Hooks, ausgehöhlte Prozesse, Process Doppelgänging usw. Kann zum Entpacken von Malware verwendet werden.
- Kostenlose
- Windows
PE-Sieb scannt einen bestimmten Prozess und sucht nach den Modulen, die Änderungen im Speichercode enthalten.Wenn es gefunden wird, gibt es das modifizierte PE aus.Erkennt Inline-Hooks, ausgehöhlte Prozesse, Process Doppelgänging usw. Kann zum Entpacken von Malware verwendet werden.
pe-sieve
Webseite:
https://hshrzd.wordpress.com/pe-sieve/Eigenschaften
Kategorien
