top of page
Search
sebastianalexander87

PE-sieve License Key Скачать







PE-sieve PE-Sieve — это утилита для обнаружения модифицированных исполняемых файлов. Он сканирует процессы как для перехвата, так и для исправления в памяти. Утилита может дополнительно фильтровать и выводить результаты. PE-Sieve использует простой подход к обнаруживать перехваты на уровне процесса и исправления в памяти который помогает обнаруживать модификации, сделанные злоумышленниками. PE-Sieve — это инструмент командной строки, написанный на C, который можно использовать на любой платформе. PE-Sieve — это бесплатное программное обеспечение с открытым исходным кодом под Стандартной общественной лицензией GNU версии 2.0. PE-Sieve не содержит рекламы, всплывающих окон, удаленного доступа и т. д. и не является вредоносным ПО. PE-Sieve не имеет известных уязвимостей безопасности. PE-Sieve дополнительно фильтруется для 32-разрядных или 64-разрядных исполняемых модулей, а также дополнительно фильтруются выгруженные результаты. Использование: полиэтиленовое сито [варианты] Опции: -h или --help : вывести информацию об использовании -v или --version : вывести информацию о версии -i или --imports : список и импорт хуков -m или --mfilter : фильтровать PE-модули по разрядности -f или --ofilter : фильтровать выгруженные PE-модули по разрядности -o или --output : сохранить окончательный отчет в текстовом файле в формате JSON. -v или --verbose : подробный режим -q или --quiet : сохранить тихий режим Примеры: ПЭ-сито /pid 31725 ПЭ-сито /pid 31725 /imp Полиэтиленовое сито /pid 31725 /mfilter 1 Полиэтиленовое сито /pid 31725 /mfilter 2 /ofilter PE-решето /pid 31725 /mfilter 1 /ofilter --stdout Смотрите также: * PE-Sieve запускается без установки и может использоваться для обнаружения изменений, внесенных в системные файлы с помощью известных инструментов шифрования. Это небольшой сценарий, который можно запустить из окна командной строки, поэтому установка дополнительного программного обеспечения не требуется. PE-Sieve использует базу данных плоских файлов для хранения всех элементов, найденных во время сканирования. Каждый элемент представляет собой модификацию файла в памяти. Элементы, найденные инструментом, отображаются в виде отчета, который можно сохранить в виде файла JSON или просмотреть в консоли в виде таблицы. PE-Sieve можно использовать в сочетании с другими системными мониторами, чтобы убедиться, что все запущенные процессы чисты и не содержат вредоносных программ. Особенности полиэтиленового сита: Может быть запущен непосредственно из окна командной строки PE-Sieve можно запускать непосредственно из окна командной строки или из других процессов, включая диспетчер задач Windows. PE-Sieve также можно запустить из файла .bat, что позволяет открывать инструмент из любого места. PE-Sieve бесплатный, с открытым исходным кодом PE-Sieve — это бесплатное программное обеспечение с открытым исходным кодом, которое можно использовать без каких-либо ограничений. PE-Sieve также можно бесплатно использовать во всех проектах, разработанных его автором. PE-Sieve никогда не будет использовать место на вашем жестком диске для хранения файлов или создания отчетов. PE-решето использует плоские напильники База данных, используемая PE-Sieve, представляет собой плоский файл, содержащий все данные, необходимые для анализа процессов, содержащихся в памяти. PE-Sieve сохраняет данные в виде одного файла JSON, и вы можете открыть отчет в текстовом редакторе, чтобы изучить его содержимое. PE-Sieve может сообщать об изменениях, внесенных в файлы в памяти PE-Sieve создает отчет, который включает все изменения, внесенные в файлы в памяти во время сканирования. PE-Sieve может сохранять отчет в текстовом файле PE-Sieve может сохранять отчет в виде простого текстового файла. PE-Sieve может сканировать все процессы, запущенные в системе, включая все процессы, работающие в фоновом режиме. PE-Sieve может обнаруживать файлы, измененные другими приложениями PE-Sieve может обнаруживать изменения в файлах, сделанные другими приложениями, а не самим процессом PE-Sieve. PE-Sieve может сообщать об изменениях, внесенных в файлы в памяти PE-Sieve может создать отчет, содержащий результаты всех модификаций файлов в памяти, обнаруженных во время fb6ded4ff2


Related links:

3 views0 comments

Recent Posts

See All

Comentários


bottom of page