PE-sieve

PE-sieve

PE-сито сканира даден процес, търсейки модулите, съдържащи модификации на кода в паметта.Когато бъде намерен, той изхвърля модифицираното PE.Открива вградени куки, кухи процеси, обработка на процесите и т.н. Може да се използва за разопаковане на зловреден софтуер.
PE-сито сканира даден процес, търсейки модулите, съдържащи модификации на кода в паметта.Когато бъде намерен, той изхвърля модифицираното PE.Открива вградени куки, издълбани процеси, обработка на Doppelgänging и т.н. Може да се използва за разопаковане на зловреден софтуер.

Характеристика

Алтернативи на PE-sieve за всички платформи с всякакъв лиценз

Process Dump

Process Dump

Изтрива компоненти на паметта от специфични процеси или от всички процеси, които в момента се изпълняват.Поддържа създаването и използването на база данни с чист хеш, така че изхвърлянето на всички чисти файлове като kernel32.dll може да се пропусне.