0
PE-sieve
مسح PE-غربال عملية معينة ، والبحث عن الوحدات التي تحتوي على تعديلات رمز في الذاكرة.عندما وجدت ، فإنه مقالب تعديل PE.يكتشف السنانير المضمنة ، العمليات المجوفة ، Process Doppelgänging وما إلى ذلك. يمكن استخدامه لتفريغ البرامج الضارة.
- تطبيق مجاني
- Windows
مسح PE-غربال عملية معينة ، والبحث عن الوحدات التي تحتوي على تعديلات رمز في الذاكرة.عندما وجدت ، فإنه مقالب تعديل PE.يكتشف السنانير المضمنة ، العمليات المجوفة ، Process Doppelgänging وما إلى ذلك. يمكن استخدامه لتفريغ البرامج الضارة.
pe-sieve
موقع الكتروني:
https://hshrzd.wordpress.com/pe-sieve/المميزات
التصنيفات
بدائل PE-sieve لجميع المنصات مع أي ترخيص
0
Process Dump
تفريغ مكونات الذاكرة من عمليات محددة أو من جميع العمليات الجارية حاليا.يدعم إنشاء واستخدام قاعدة بيانات التجزئة النظيفة ، بحيث يمكن تخطي إلقاء كافة الملفات النظيفة مثل kernel32.dll.
- تطبيق مجاني
- Windows