0
PE-sieve
Sito PE skanuje dany proces, szukając modułów zawierających modyfikacje kodu w pamięci.Po znalezieniu zrzuca zmodyfikowany PE.Wykrywa wbudowane haki, puste procesy, proces Doppelgänging itp. Może być używany do rozpakowywania złośliwego oprogramowania.
- Darmowa
- Windows
Sito PE skanuje dany proces, szukając modułów zawierających modyfikacje kodu w pamięci.Po znalezieniu zrzuca zmodyfikowany PE.Wykrywa wbudowane haki, puste procesy, proces Doppelgänging itp. Może służyć do rozpakowywania złośliwego oprogramowania.
pe-sieve
Stronie internetowej:
https://hshrzd.wordpress.com/pe-sieve/cechy
Kategorie
Alternatywy dla PE-sieve'a dla wszystkich platform z dowolną licencją
0
Process Dump
Zrzuca komponenty pamięci z określonych procesów lub ze wszystkich aktualnie uruchomionych procesów.Obsługuje tworzenie i używanie bazy danych z czystym skrótem, dzięki czemu można pominąć zrzut wszystkich czystych plików, takich jak kernel32.dll.
- Darmowa
- Windows