PE-sieve

PE-sieve

Sito PE skanuje dany proces, szukając modułów zawierających modyfikacje kodu w pamięci.Po znalezieniu zrzuca zmodyfikowany PE.Wykrywa wbudowane haki, puste procesy, proces Doppelgänging itp. Może być używany do rozpakowywania złośliwego oprogramowania.
Sito PE skanuje dany proces, szukając modułów zawierających modyfikacje kodu w pamięci.Po znalezieniu zrzuca zmodyfikowany PE.Wykrywa wbudowane haki, puste procesy, proces Doppelgänging itp. Może służyć do rozpakowywania złośliwego oprogramowania.
pe-sieve

cechy

Alternatywy dla PE-sieve'a dla wszystkich platform z licencją komercyjną