RSS export


PE-sieve


Celkové hodnocení
 z 5 z 5 z 5 z 5 z 5(bez hlasů)


Kontrola procesů a reporting do JSON

PE-sieve (Hook Finder) je nástroj založený na libpeconv, který umožňuje provést sken vybraného procesu a vyhledat manuálně načtené (loaded) nebo modifikované moduly. Pokud nějaké najde, začne sledovat modifikovaný nebo podezřelý PE (spustitelný soubor) a generovat report v JSON formátu s detailními informace o nalezených indikátorech.

Nástroj je spustitelný v prostředí příkazové řádky. Při bezparametrickém spuštění jsou zobrazeny informace o verzi a použitelných příkazech (povinné i nepovinné).


Celkové hodnocení

0
0
 z 5 z 5 z 5 z 5 z 5(bez hlasů)


Sdílet s přáteli


Souhrnné informace o PE-sieve

Licence:
Freeware
Autor:
hasherezade
Potřeba instalace:
ne
Domovská stránka:
https://hshrzd.wordpress.com
Velikost souboru:
248,1 kB (0.1.8 32-bit)
726,5 kB (0.1.8 64-bit)
Operační systém:
Windows XP/Vista/7/8/10
Staženo:
106x celkem
2x tento týden
Poslední aktualizace:
1. června 2019
Odběr nových aktualizací:

Oznámit potíže s programem

Program nejde stáhnout, má chybný popis nebo víte o novější verzi?
Dejte nám o tom vědět. Velice děkujeme za Vaše podněty.