0
PE-sieve
PE-sigte scanner en given proces ved at søge efter modulerne, der indeholder modifikationer i hukommelseskoden.Når det findes, dumpes det den ændrede PE.Registrerer inline kroge, hule processer, Process Doppelgänging osv. Kan bruges til udpakning af malware.
- Gratis
- Windows
PE-sigte scanner en given proces ved at søge efter modulerne, der indeholder modifikationer i hukommelseskoden.Når det findes, dumpes det den ændrede PE.Registrerer inline kroge, hule processer, Process Doppelgänging osv. Kan bruges til udpakning af malware.
Internet side:
https://hshrzd.wordpress.com/pe-sieve/Funktioner
Kategorier
Alternativer til PE-sieve til alle platforme med enhver licens
0
Process Dump
Dumper hukommelseskomponenter fra specifikke processer eller fra alle processer, der i øjeblikket kører.Understøtter oprettelse og brug af en ren hash-database, så dumping af alle de rene filer, såsom kernel32.dll, kan springes over.
- Gratis
- Windows