PE-sieve

PE-sieve memindai proses tertentu, mencari modul yang mengandungi pengubahsuaian kod dalam memori.Apabila dijumpai, ia membuang PE diubahsuai.Mengesan cangkuk inline, proses berongga, Proses Doppelgng dan lain-lain. Boleh digunakan untuk membongkar malware.

Percuma
Windows

PE-sieve memindai proses yang diberikan, mencari modul yang mengandungi pengubahsuaian kod dalam memori.Apabila dijumpai, ia membuang PE diubahsuai.Mengesan cangkuk inline, proses berongga, Proses Doppelgng dan lain-lain. Boleh digunakan untuk membongkar malware.

pe-sieve

Alternatif untuk PE-sieve untuk semua platform dengan sebarang lesen

Process Dump

Membuang komponen memori dari proses tertentu atau dari semua proses yang sedang berjalan.Menyokong penciptaan dan penggunaan pangkalan data bersih-hash, supaya pembuangan semua fail yang bersih seperti kernel32.dll boleh dilangkau.

Percuma
Windows

PE-sieve

WebSite:

ciri-ciri

Kategori

Alternatif untuk PE-sieve untuk semua platform dengan sebarang lesen

Process Dump