31 srpna, 2019
PE sieve
(2,8 / 5)
| Vydavatel: | hasherezade |
| Verze: | 0.1.8 |
| Velikost: | 726.5kB |
| Licence: | GNUGPL |
Kontrola procesů a reporting do JSON
PE-sieve (Hook Finder) je nástroj založený v libpeconv, jenž umožňuje dělat sken vybraného procesu a vypátrat manuálně načtené (loaded) či modifikované moduly. Pokud nějaké najde, začne monitorovat modifikovaný či problematický PE (spustitelný soubor) a generovat report v JSON formátu s detailními oznámení o nalezených indikátorech.
Nástroj je spustitelný v atmosféra příkazové řádky. V bezparametrickém spuštění jsou zobrazeny oznámení o verzi a použitelných příkazech (povinné i nepovinné).
