0
PE-sieve
PE-sito skenira zadani postupak, tražeći module koji sadrže modifikacije u memorijskom kodu.Kad se nađe, izbacuje modificirani PE.Otkriva umetke u obliku kuka, izdubljene procese, procese doppelgänging itd. Može se koristiti za raspakiranje zlonamjernog softvera.
- Besplatna
- Windows
PE-sito skenira zadani postupak, tražeći module koji sadrže modifikacije u memorijskom kodu.Kad se nađe, izbacuje modificirani PE.Otkriva umetke u obliku kuka, izdubljene procese, obradu procesa itd. Može se koristiti za raspakiranje zlonamjernog softvera.
pe-sieve
Web stranica:
https://hshrzd.wordpress.com/pe-sieve/Značajke
Kategorije
