PE-sieve
0.4.1
Kontrola procesů a reporting do JSON
PE-sieve (Hook Finder) je nástroj založený na libpeconv, který umožňuje provést sken vybraného procesu a vyhledat manuálně načtené (loaded) nebo modifikované moduly. Pokud nějaké najde, začne sledovat modifikovaný nebo podezřelý PE (spustitelný soubor) a generovat report v JSON formátu s detailními informace o nalezených indikátorech.
Nástroj je spustitelný v prostředí příkazové řádky. Při bezparametrickém spuštění jsou zobrazeny informace o verzi a použitelných příkazech (povinné i nepovinné).
Celkové hodnocení
Sdílet program
Souhrnné informace o PE-sieve
-
Licence
-
Verze programu
0.4.1 -
Autor
-
Potřeba instalace
ano -
Domovská stránka
-
Velikost souboru
1,06 MB -
Operační systém
- Windows XP,
- Windows Vista,
- Windows 7,
- Windows 8,
- Windows 10
-
Jazyk
- Angličtina
-
Staženo
508× celkem
6× tento měsíc -
Poslední aktualizace
13. 4. 2025
