PE-sieve

PE-sieve

PE-sieve는 주어진 프로세스를 스캔하여 메모리 내 코드 수정이 포함 된 모듈을 검색합니다.발견되면 수정 된 PE를 덤프합니다.인라인 후크, 속이 빈 프로세스, 프로세스 도핑 등을 탐지합니다. 맬웨어의 압축을 푸는 데 사용할 수 있습니다.
PE-sieve는 주어진 프로세스를 스캔하여 메모리 내 코드 수정이 포함 된 모듈을 검색합니다.발견되면 수정 된 PE를 덤프합니다.인라인 후크, 중공 프로세스, 프로세스 Doppelgänging 등을 탐지합니다. 맬웨어를 풀 때 사용할 수 있습니다.

무료 라이센스로 모든 플랫폼에서 PE-sieve를 대체