PE sieve

s pe sieve
2.8 out of 5 stars (2,8 / 5)

Vydavatel: hasherezade
Verze: 0.1.8
Velikost: 726.5kB
Licence: GNUGPL

uloz

Kontrola procesů a reporting do JSON

PE-sieve (Hook Finder) je nástroj založený v libpeconv, jenž umožňuje dělat sken vybraného procesu a vypátrat manuálně načtené (loaded) či modifikované moduly. Pokud nějaké najde, začne monitorovat modifikovaný či problematický PE (spustitelný soubor) a generovat report v JSON formátu s detailními oznámení o nalezených indikátorech.

Nástroj je spustitelný v atmosféra příkazové řádky. V bezparametrickém spuštění jsou zobrazeny oznámení o verzi a použitelných příkazech (povinné i nepovinné).