PE-sieve

PE-sieve

PE-sieve escanea un proceso dado, buscando los módulos que contienen modificaciones de código en memoria.Cuando se encuentra, descarga el PE modificado.Detecta ganchos en línea, procesos huecos, proceso Doppelgänging, etc. Se puede utilizar para desempaquetar malware.
PE-sieve escanea un proceso dado, buscando los módulos que contienen modificaciones de código en memoria.Cuando se encuentra, vuelca el PE modificado.Detecta ganchos en línea, procesos huecos, proceso Doppelgänging, etc. Se puede utilizar para desempaquetar malware.
pe-sieve

Caracteristicas

Alternativas a PE-sieve para todas las plataformas con licencia de código abierto