0
PE-sieve
PE-sieve skannar en viss process och söker efter modulerna som innehåller modifieringar i minnet.När den hittas, dumpar den den modifierade PE.Upptäcker inline krokar, ihåliga processer, Process Doppelgänging etc. Kan användas för att packa upp skadlig programvara.
- Gratis
- Windows
PE-sieve skannar en viss process och söker efter modulerna som innehåller modifieringar i minnet.När den hittas, dumpar den den modifierade PE.Upptäcker inline krokar, ihåliga processer, Process Doppelgänging etc. Kan användas för att packa upp skadlig programvara.
Funktioner
kategorier
Alternativ till PE-sieve för alla plattformar med någon licens
0
Process Dump
Hämtar minneskomponenter från specifika processer eller från alla processer som för närvarande körs.Stöder skapandet och användningen av en databas med ren hash, så att dumpning av alla rena filer som kernel32.dll kan hoppas över.
- Gratis
- Windows