0
PE-sieve
الکترودهای PE یک فرایند معین را اسکن می کنند و به دنبال ماژول هایی هستند که شامل تغییرات کد حافظه هستند.هنگامی که پیدا شد ، PE اصلاح شده را رها می کند.قلاب های درون خطی ، فرآیندهای خالی ، پروسه Doppelgänging و غیره را می توان برای باز کردن بدافزارها استفاده کرد.
- نرم افزار رایگان
- Windows
غربالگری PE یک فرایند معین را اسکن می کند ، و در جستجوی ماژول های حاوی تغییرات کد درون حافظه است.در صورت یافتن ، PE اصلاح شده را رها می کند.قلاب های درون خطی ، فرآیندهای خالی ، پروسه Doppelgänging و غیره را می توان برای باز کردن بدافزارها استفاده کرد.
pe-sieve
سایت اینترنتی:
https://hshrzd.wordpress.com/pe-sieve/امکانات
دسته بندی ها
گزینه های PE-sieve برای همه سیستم عامل های دارای مجوز
0
Process Dump
اجزای حافظه را از فرآیندهای خاص یا از کلیه فرآیندهای موجود در حال اجرا دور می کند.از ایجاد و استفاده از یک پایگاه داده پاک-هش پشتیبانی می کند ، به گونه ای که می توان از حذف همه پرونده های تمیز مانند kernel32.dll رد شد.
- نرم افزار رایگان
- Windows