PE-sieve

A peneira PE examina um determinado processo, procurando os módulos que contêm modificações de código na memória.Quando encontrado, despeja o PE modificado.Detecta ganchos em linha, processos ocos, Doppelgänging de processos, etc. Pode ser usado para descompactar malware.

Grátis
Windows

A peneira PE examina um determinado processo, procurando os módulos que contêm modificações de código na memória.Quando encontrado, despeja o PE modificado.Detecta ganchos em linha, processos ocos, Doppelgänging de processos etc. Pode ser usado para descompactar malware.

Local na rede Internet:

https://hshrzd.wordpress.com/pe-sieve/

Recursos

Portátil

Categorias

Alternativas ao PE-sieve para Windows com licença gratuita