0

PE-sieve

PE-sieve扫描给定的过程，搜索包含内存中代码修改的模块。找到后，它将转储修改后的PE。检测嵌入式挂钩，挖空的进程，进程Doppelgänging等。可用于解压缩恶意软件。

免费应用
Windows

PE-sieve扫描给定的过程，搜索包含内存中代码修改的模块。找到后，它将转储修改后的PE。检测嵌入式挂钩，挖空的进程，进程Doppelgänging等。可用于解压缩恶意软件。

pe-sieve

网站:

https://hshrzd.wordpress.com/pe-sieve/

特征

随身携带

分类目录

具有免费许可证的Windows版PE-sieve的替代品