0
PE-sieve
PE-sieve escanea un proceso dado, buscando los módulos que contienen modificaciones de código en memoria.Cuando se encuentra, descarga el PE modificado.Detecta ganchos en línea, procesos huecos, proceso Doppelgänging, etc. Se puede utilizar para desempaquetar malware.
- Gratis
- Windows
PE-sieve escanea un proceso dado, buscando los módulos que contienen modificaciones de código en memoria.Cuando se encuentra, vuelca el PE modificado.Detecta ganchos en línea, procesos huecos, proceso Doppelgänging, etc. Se puede utilizar para desempaquetar malware.
pe-sieve