0
PE-sieve
A peneira PE examina um determinado processo, procurando os módulos que contêm modificações de código na memória.Quando encontrado, despeja o PE modificado.Detecta ganchos em linha, processos ocos, Doppelgänging de processos, etc. Pode ser usado para descompactar malware.
- Grátis
- Windows
A peneira PE examina um determinado processo, procurando os módulos que contêm modificações de código na memória.Quando encontrado, despeja o PE modificado.Detecta ganchos em linha, processos ocos, Doppelgänging de processos etc. Pode ser usado para descompactar malware.
Local na rede Internet:
https://hshrzd.wordpress.com/pe-sieve/Recursos
Categorias
Alternativas ao PE-sieve para todas as plataformas com qualquer licença
0
Process Dump
Despeja componentes de memória de processos específicos ou de todos os processos atualmente em execução.Oferece suporte à criação e uso de um banco de dados de hash limpo, para que o dumping de todos os arquivos limpos, como o kernel32.dll, possa ser ignorado.
- Grátis
- Windows