博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
pe-sieve
Hacking Tools
2291 阅读
描述:
扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
类别:
binary
malware
版本:
0.2.1
官网:
更新:
2019-06-19
标签:
相关安全工具
pe-sieve的更多信息
haystack
:
用于从进程内存堆分析内存结构取证中查找C结构的python框架。
leena
:
javascript的符号执行引擎
sgn
:
Shikata ga-nai编码器移植到go中,并进行了一些改进。
mikrotik-npk
:
用于操作Mikrotik NPK格式的python工具。
rp
:
一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
barf
:
一个多平台的开源二进制分析和逆向工程框架。
pintool
:
该工具可用于解决CTFS事件中的一些逆向挑战。
malmon
:
宿主漏洞/后门检测守护进程。它是用python编写的,并使用inotify(pyinotify)来监视文件系统活动。它检查比某些大小更小的文件,将它们的MD5sum和十六进制签名与DBS与已知的漏洞/后门进行比较。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏