PE-sieve

PE-сито сканира даден процес, търсейки модулите, съдържащи модификации на кода в паметта.Когато бъде намерен, той изхвърля модифицираното PE.Открива вградени куки, кухи процеси, обработка на процесите и т.н. Може да се използва за разопаковане на зловреден софтуер.

Безплатно
Windows

PE-сито сканира даден процес, търсейки модулите, съдържащи модификации на кода в паметта.Когато бъде намерен, той изхвърля модифицираното PE.Открива вградени куки, издълбани процеси, обработка на Doppelgänging и т.н. Може да се използва за разопаковане на зловреден софтуер.

WebSite:

https://hshrzd.wordpress.com/pe-sieve/

Характеристика

портативен

Категории

Алтернативи на PE-sieve за Windows с търговски лиценз