Русский / Russian English / Английский

Сейчас на форуме: mkdev (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› PE-sieve
Посл.ответ Сообщение


Ранг: 583.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 17 августа 2019 22:24 · Поправил: plutos New!
Цитата · Личное сообщение · #1

--> PE-sieve <-- is a light-weight tool that helps to detect malware running on the system, as well as to collect the potentially malicious material for further analysis.

Recognizes and dumps variety of implants within the scanned process: replaced/injected PEs, shellcodes, hooks, and other in-memory patches.
Detects inline hooks, Process Hollowing, Process Doppelgänging, Reflective DLL Injection, etc.

| Сообщение посчитали полезным: icerix, Lambda, Crawler



Ранг: 335.3 (мудрец)
Статус: Участник
born to be evil

Создано: 4 сентября 2019 21:35 New!
Цитата · Личное сообщение · #2

а где же репозиторий pe-bear?


Ранг: 583.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 4 сентября 2019 22:57 · Поправил: plutos New!
Цитата · Личное сообщение · #3

ajax пишет:
а где же репозиторий pe-bear?




--> PE-bear releases <--

WARNING: PE-bear is not open source - you will find here the builds only.
Yet, the PE parser from PE-bear is open source and available here:--> bearparser <--

| Сообщение посчитали полезным: ajax



Ранг: 583.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 11 марта 2020 01:47 New!
Цитата · Личное сообщение · #4

PE-sieve is a tool that helps to detect malware running on the system, as well as to collect the potentially malicious material for further analysis.
Recognizes and dumps variety of implants within the scanned process: replaced/injected PEs, shellcodes, hooks, and other in-memory patches.
Detects inline hooks, Process Hollowing, Process Doppelgänging, Reflective DLL Injection, etc.

Обновился до --> v 0.2.5 <--
 eXeL@B —› Софт, инструменты —› PE-sieve

Видеокурс ВЗЛОМ