PE-sieve

PE-sieve

PE-sieve analyse un processus donné, recherchant les modules contenant des modifications de code en mémoire.Une fois trouvé, il vide le PE modifié.Détecte les crochets en ligne, les processus creux, le processus Doppelgänging etc. Peut être utilisé pour déballer les logiciels malveillants.
PE-sieve analyse un processus donné, recherchant les modules contenant des modifications de code en mémoire.Une fois trouvé, il vide le PE modifié.Détecte les crochets en ligne, les processus creux, le processus Doppelgänging etc. Peut être utilisé pour déballer les logiciels malveillants.

traits

Alternatives à PE-sieve pour Windows avec licence gratuite