0
PE-sieve
PE-elek, bellek içi kod değişiklikleri içeren modülleri arayarak belirli bir işlemi tarar.Bulunduğunda, modifiye edilmiş PE'yi boşaltır.Satır içi kancaları, içi boş işlemleri, İşlem Doppelgänging'i algılar. Kötü amaçlı yazılımları açmak için kullanılabilir.
- Ücretsiz
- Windows
PE-elek, bellek içi kod değişiklikleri içeren modülleri arayarak belirli bir işlemi tarar.Bulunduğunda, modifiye edilmiş PE'yi boşaltır.Satır içi kancaları, içi boş işlemleri, İşlem Doppelgänging'i algılar. Kötü amaçlı yazılımları açmak için kullanılabilir.
pe-sieve
İnternet sitesi:
https://hshrzd.wordpress.com/pe-sieve/Özellikleri
Kategoriler
Herhangi bir lisansa sahip tüm platformlar için PE-sieve'a alternatifler
0
Process Dump
Bellek bileşenlerini belirli işlemlerden veya çalışmakta olan tüm işlemlerden alır.Temiz karma veritabanının oluşturulmasını ve kullanılmasını destekler, böylece kernel32.dll gibi tüm temiz dosyaların dökümü atlanabilir.
- Ücretsiz
- Windows
