博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
pe-sieve
Hacking Tools
2315 阅读
描述:
扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
类别:
binary
malware
版本:
0.2.1
官网:
更新:
2019-06-19
标签:
相关安全工具
pe-sieve的更多信息
python-frida
:
面向开发人员、逆向工程师和安全研究人员的动态工具工具包。
manticore
:
符号执行工具。
pdblaster
:
从大量可执行文件样本集中提取PDB文件路径。
pintool2
:
改进版Pintool。
haystack
:
用于从进程内存堆分析内存结构取证中查找C结构的python框架。
saruman
:
ELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
python2-yara
:
旨在帮助恶意软件研究人员识别和分类恶意软件样本的工具
fprotlogparser
:
这是一个用于解析F-PROT防病毒日志文件的实用程序,以便将其排序到恶意软件存档中,以便更轻松地维护您的集合。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
