0
PE-sieve
PE-sieve memindai proses tertentu, mencari modul yang mengandungi pengubahsuaian kod dalam memori.Apabila dijumpai, ia membuang PE diubahsuai.Mengesan cangkuk inline, proses berongga, Proses Doppelgng dan lain-lain. Boleh digunakan untuk membongkar malware.
- Percuma
- Windows
PE-sieve memindai proses yang diberikan, mencari modul yang mengandungi pengubahsuaian kod dalam memori.Apabila dijumpai, ia membuang PE diubahsuai.Mengesan cangkuk inline, proses berongga, Proses Doppelgng dan lain-lain. Boleh digunakan untuk membongkar malware.
ciri-ciri
Kategori
Alternatif untuk PE-sieve untuk semua platform dengan sebarang lesen
0
Process Dump
Membuang komponen memori dari proses tertentu atau dari semua proses yang sedang berjalan.Menyokong penciptaan dan penggunaan pangkalan data bersih-hash, supaya pembuangan semua fail yang bersih seperti kernel32.dll boleh dilangkau.
- Percuma
- Windows