PE-sieve

PE-sieve

PE-sieve는 주어진 프로세스를 스캔하여 메모리 내 코드 수정이 포함 된 모듈을 검색합니다.발견되면 수정 된 PE를 덤프합니다.인라인 후크, 속이 빈 프로세스, 프로세스 도핑 등을 탐지합니다. 맬웨어의 압축을 푸는 데 사용할 수 있습니다.
PE-sieve는 주어진 프로세스를 스캔하여 메모리 내 코드 수정이 포함 된 모듈을 검색합니다.발견되면 수정 된 PE를 덤프합니다.인라인 후크, 중공 프로세스, 프로세스 Doppelgänging 등을 탐지합니다. 맬웨어를 풀 때 사용할 수 있습니다.

라이센스가있는 모든 플랫폼에서 PE-sieve를 대체

Process Dump

Process Dump

특정 프로세스 또는 현재 실행중인 모든 프로세스에서 메모리 구성 요소를 덤프합니다.클린-해시 데이터베이스 생성 및 사용을 지원하여 kernel32.dll과 같은 모든 클린 파일의 덤프를 건너 뛸 수 있습니다.