0
PE-sieve
PE-sieve扫描给定的过程,搜索包含内存中代码修改的模块。找到后,它将转储修改后的PE。检测嵌入式挂钩,挖空的进程,进程Doppelgänging等。可用于解压缩恶意软件。
- 免费应用
- Windows
PE-sieve扫描给定的过程,搜索包含内存中代码修改的模块。找到后,它将转储修改后的PE。检测嵌入式挂钩,挖空的进程,进程Doppelgänging等。可用于解压缩恶意软件。
pe-sieve
特征
Windows版PE-sieve的替代品
0