0
PE-sieve
PE-sieve skannar en viss process och söker efter modulerna som innehåller modifieringar i minnet.När den hittas, dumpar den den modifierade PE.Upptäcker inline krokar, ihåliga processer, Process Doppelgänging etc. Kan användas för att packa upp skadlig programvara.
- Gratis
- Windows
PE-sieve skannar en viss process och söker efter modulerna som innehåller modifieringar i minnet.När den hittas, dumpar den den modifierade PE.Upptäcker inline krokar, ihåliga processer, Process Doppelgänging etc. Kan användas för att packa upp skadlig programvara.
Funktioner
kategorier
