PE-sieve

PE-sieve

الکترودهای PE یک فرایند معین را اسکن می کنند و به دنبال ماژول هایی هستند که شامل تغییرات کد حافظه هستند.هنگامی که پیدا شد ، PE اصلاح شده را رها می کند.قلاب های درون خطی ، فرآیندهای خالی ، پروسه Doppelgänging و غیره را می توان برای باز کردن بدافزارها استفاده کرد.
  • نرم افزار رایگان
  • Windows
غربالگری PE یک فرایند معین را اسکن می کند ، و در جستجوی ماژول های حاوی تغییرات کد درون حافظه است.در صورت یافتن ، PE اصلاح شده را رها می کند.قلاب های درون خطی ، فرآیندهای خالی ، پروسه Doppelgänging و غیره را می توان برای باز کردن بدافزارها استفاده کرد.
pe-sieve

سایت اینترنتی:

امکانات

گزینه های PE-sieve برای همه سیستم عامل های دارای مجوز

Process Dump

Process Dump

اجزای حافظه را از فرآیندهای خاص یا از کلیه فرآیندهای موجود در حال اجرا دور می کند.از ایجاد و استفاده از یک پایگاه داده پاک-هش پشتیبانی می کند ، به گونه ای که می توان از حذف همه پرونده های تمیز مانند kernel32.dll رد شد.
  • نرم افزار رایگان
  • Windows