0
PE-sieve
PE-elek, bellek içi kod değişiklikleri içeren modülleri arayarak belirli bir işlemi tarar.Bulunduğunda, modifiye edilmiş PE'yi boşaltır.Satır içi kancaları, içi boş işlemleri, İşlem Doppelgänging'i algılar. Kötü amaçlı yazılımları açmak için kullanılabilir.
- Ücretsiz
- Windows
PE-elek, bellek içi kod değişiklikleri içeren modülleri arayarak belirli bir işlemi tarar.Bulunduğunda, modifiye edilmiş PE'yi boşaltır.Satır içi kancaları, içi boş işlemleri, İşlem Doppelgänging'i algılar. Kötü amaçlı yazılımları açmak için kullanılabilir.
İnternet sitesi:
https://hshrzd.wordpress.com/pe-sieve/Özellikleri
Kategoriler
Herhangi bir lisansa sahip tüm platformlar için PE-sieve'a alternatifler
0
Process Dump
Bellek bileşenlerini belirli işlemlerden veya çalışmakta olan tüm işlemlerden alır.Temiz karma veritabanının oluşturulmasını ve kullanılmasını destekler, böylece kernel32.dll gibi tüm temiz dosyaların dökümü atlanabilir.
- Ücretsiz
- Windows