0
PE-sieve
PE-sieve analyse un processus donné, recherchant les modules contenant des modifications de code en mémoire.Une fois trouvé, il vide le PE modifié.Détecte les crochets en ligne, les processus creux, le processus Doppelgänging etc. Peut être utilisé pour déballer les logiciels malveillants.
- Gratuite
- Windows
PE-sieve analyse un processus donné, recherchant les modules contenant des modifications de code en mémoire.Une fois trouvé, il vide le PE modifié.Détecte les crochets en ligne, les processus creux, le processus Doppelgänging etc. Peut être utilisé pour déballer les logiciels malveillants.