0
PE-sieve
PE-сито сканира даден процес, търсейки модулите, съдържащи модификации на кода в паметта.Когато бъде намерен, той изхвърля модифицираното PE.Открива вградени куки, кухи процеси, обработка на процесите и т.н. Може да се използва за разопаковане на зловреден софтуер.
- Безплатно
- Windows
PE-сито сканира даден процес, търсейки модулите, съдържащи модификации на кода в паметта.Когато бъде намерен, той изхвърля модифицираното PE.Открива вградени куки, издълбани процеси, обработка на Doppelgänging и т.н. Може да се използва за разопаковане на зловреден софтуер.
Характеристика
Категории
Алтернативи на PE-sieve за всички платформи с всякакъв лиценз
0
Process Dump
Изтрива компоненти на паметта от специфични процеси или от всички процеси, които в момента се изпълняват.Поддържа създаването и използването на база данни с чист хеш, така че изхвърлянето на всички чисти файлове като kernel32.dll може да се пропусне.
- Безплатно
- Windows