PE sieve

(2,8 / 5)

Kontrola procesů a reporting do JSON

PE-sieve (Hook Finder) je nástroj založený v libpeconv, jenž umožňuje dělat sken vybraného procesu a vypátrat manuálně načtené (loaded) či modifikované moduly. Pokud nějaké najde, začne monitorovat modifikovaný či problematický PE (spustitelný soubor) a generovat report v JSON formátu s detailními oznámení o nalezených indikátorech.

Nástroj je spustitelný v atmosféra příkazové řádky. V bezparametrickém spuštění jsou zobrazeny oznámení o verzi a použitelných příkazech (povinné i nepovinné).