PE-sieve

PE-sieve

PE-sieveは特定のプロセスをスキャンし、メモリ内のコード変更を含むモジュールを検索します。見つかった場合、変更されたPEをダンプします。インラインフック、空洞化されたプロセス、プロセスのDoppelgängingなどを検出します。マルウェアの解凍に使用できます。
PE-sieveは特定のプロセスをスキャンし、メモリ内のコード変更を含むモジュールを検索します。見つかった場合、変更されたPEをダンプします。インラインフック、空洞化されたプロセス、プロセスのDoppelgängingなどを検出します。マルウェアの解凍に使用できます。

ウェブサイト:

特徴

カテゴリー

オープンソースライセンスを備えたすべてのプラットフォーム用のPE-sieveの代替