0

PE-sieve

PE-sieve扫描给定的过程，搜索包含内存中代码修改的模块。找到后，它将转储修改后的PE。检测嵌入式挂钩，挖空的进程，进程Doppelgänging等。可用于解压缩恶意软件。

免费应用
Windows

PE-sieve扫描给定的过程，搜索包含内存中代码修改的模块。找到后，它将转储修改后的PE。检测嵌入式挂钩，挖空的进程，进程Doppelgänging等。可用于解压缩恶意软件。

pe-sieve

网站:

https://hshrzd.wordpress.com/pe-sieve/

特征

随身携带

分类目录

具有任何许可的所有平台的PE-sieve替代品

0

Process Dump

从特定进程或当前正在运行的所有进程中转储内存组件。支持创建和使用干净哈希数据库，因此可以跳过所有干净文件（例如kernel32.dll）的转储。

免费应用
Windows