0
PE-sieve
PE-sito skenira zadani postupak, tražeći module koji sadrže modifikacije u memorijskom kodu.Kad se nađe, izbacuje modificirani PE.Otkriva umetke u obliku kuka, izdubljene procese, procese doppelgänging itd. Može se koristiti za raspakiranje zlonamjernog softvera.
- Besplatna
- Windows
PE-sito skenira zadani postupak, tražeći module koji sadrže modifikacije u memorijskom kodu.Kad se nađe, izbacuje modificirani PE.Otkriva umetke u obliku kuka, izdubljene procese, obradu procesa itd. Može se koristiti za raspakiranje zlonamjernog softvera.
Web stranica:
https://hshrzd.wordpress.com/pe-sieve/Značajke
Kategorije
Alternativa PE-sieveu za sve platforme s bilo kojom licencom
0
Process Dump
Dupira komponente memorije iz određenih procesa ili iz svih procesa koji se trenutno izvode.Podržava stvaranje i upotrebu baze podataka čistog hash-a, tako da se uklanjanje svih čistih datoteka, kao što je kernel32.dll, može preskočiti.
- Besplatna
- Windows