0
PE-sieve
PE-sieve analyse un processus donné, recherchant les modules contenant des modifications de code en mémoire.Une fois trouvé, il vide le PE modifié.Détecte les crochets en ligne, les processus creux, le processus Doppelgänging etc. Peut être utilisé pour déballer les logiciels malveillants.
- Gratuite
- Windows
PE-sieve analyse un processus donné, recherchant les modules contenant des modifications de code en mémoire.Une fois trouvé, il vide le PE modifié.Détecte les crochets en ligne, les processus creux, le processus Doppelgänging etc. Peut être utilisé pour déballer les logiciels malveillants.
pe-sieve
Site Internet:
https://hshrzd.wordpress.com/pe-sieve/traits
Les catégories
Alternatives à PE-sieve pour toutes les plateformes avec n'importe quelle licence
0
Process Dump
Vide les composants de mémoire de processus spécifiques ou de tous les processus en cours d'exécution.Prend en charge la création et l'utilisation d'une base de données de hachage propre, de sorte que le vidage de tous les fichiers propres tels que kernel32.dll peut être ignoré.
- Gratuite
- Windows
