PE-sieve

PE-sieve

PE-Sieb scannt einen bestimmten Prozess und sucht nach den Modulen, die Änderungen im Speichercode enthalten.Wenn es gefunden wird, gibt es das modifizierte PE aus.Erkennt Inline-Hooks, ausgehöhlte Prozesse, Process Doppelgänging usw. Kann zum Entpacken von Malware verwendet werden.
PE-Sieb scannt einen bestimmten Prozess und sucht nach den Modulen, die Änderungen im Speichercode enthalten.Wenn es gefunden wird, gibt es das modifizierte PE aus.Erkennt Inline-Hooks, ausgehöhlte Prozesse, Process Doppelgänging usw. Kann zum Entpacken von Malware verwendet werden.
pe-sieve

Eigenschaften

Alternativen zu PE-sieve für alle Plattformen mit einer Lizenz

Process Dump

Process Dump

Speichert Speicherkomponenten von bestimmten Prozessen oder von allen derzeit ausgeführten Prozessen.Unterstützt die Erstellung und Verwendung einer Bereinigungs-Hash-Datenbank, sodass das Ablegen aller Bereinigungsdateien wie kernel32.dll übersprungen werden kann.