PE-sieve

PE-sito skenira zadani postupak, tražeći module koji sadrže modifikacije u memorijskom kodu.Kad se nađe, izbacuje modificirani PE.Otkriva umetke u obliku kuka, izdubljene procese, procese doppelgänging itd. Može se koristiti za raspakiranje zlonamjernog softvera.

Besplatna
Windows

PE-sito skenira zadani postupak, tražeći module koji sadrže modifikacije u memorijskom kodu.Kad se nađe, izbacuje modificirani PE.Otkriva umetke u obliku kuka, izdubljene procese, obradu procesa itd. Može se koristiti za raspakiranje zlonamjernog softvera.

Alternativa PE-sieveu za Windows s komercijalnom licencom

PE-sieve

Web stranica:

Značajke

Kategorije

Alternativa PE-sieveu za Windows s komercijalnom licencom