0
PE-sieve
PE-sito pregleda določen postopek in išče module, ki vsebujejo prilagoditve kode v pomnilniku.Ko ga najdejo, odloži spremenjeni PE.Zazna vdelane kljuke, votle procese, procese doppelgänging itd. Uporablja se lahko za odpakiranje zlonamerne programske opreme.
- Brezplačna
- Windows
PE-sito pregleda določen postopek in išče module, ki vsebujejo prilagoditve kode v pomnilniku.Ko ga najdejo, odloži spremenjeni PE.Zazna vdelane kljuke, votle procese, procese Doppelgänging itd. Uporablja se lahko za odpakiranje zlonamerne programske opreme.
pe-sieve
Spletna stran:
https://hshrzd.wordpress.com/pe-sieve/Lastnosti
Kategorije
Alternativa PE-sieveu za vse platforme s katero koli licenco
0
Process Dump
Izklopi pomnilniške komponente iz določenih procesov ali iz vseh procesov, ki se trenutno izvajajo.Podpira ustvarjanje in uporabo baze podatkov s čisto mešanico, tako da je mogoče preskočiti vse čiste datoteke, kot je kernel32.dll.
- Brezplačna
- Windows