Сейчас на форуме: bartolomeo, -Sanchez-, morgot, sashalogout (+5 невидимых)

 [email protected] —› Софт, инструменты —› PE-sieve
Посл.ответ Сообщение


Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 17 августа 2019 22:24 · Поправил: plutos
· Личное сообщение · #1

--> PE-sieve <-- is a light-weight tool that helps to detect malware running on the system, as well as to collect the potentially malicious material for further analysis.

Recognizes and dumps variety of implants within the scanned process: replaced/injected PEs, shellcodes, hooks, and other in-memory patches.
Detects inline hooks, Process Hollowing, Process Doppelgänging, Reflective DLL Injection, etc.

-----
Give me a HANDLE and I will move the Earth.


| Сообщение посчитали полезным: icerix, Lambda, Crawler


Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 04 сентября 2019 21:35
· Личное сообщение · #2

а где же репозиторий pe-bear?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль





Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 04 сентября 2019 22:57 · Поправил: plutos
· Личное сообщение · #3

ajax пишет:
а где же репозиторий pe-bear?




--> PE-bear releases <--

WARNING: PE-bear is not open source - you will find here the builds only.
Yet, the PE parser from PE-bear is open source and available here:--> bearparser <--

-----
Give me a HANDLE and I will move the Earth.


| Сообщение посчитали полезным: ajax


Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 11 марта 2020 01:47
· Личное сообщение · #4

PE-sieve is a tool that helps to detect malware running on the system, as well as to collect the potentially malicious material for further analysis.
Recognizes and dumps variety of implants within the scanned process: replaced/injected PEs, shellcodes, hooks, and other in-memory patches.
Detects inline hooks, Process Hollowing, Process Doppelgänging, Reflective DLL Injection, etc.

Обновился до --> v 0.2.5 <--

-----
Give me a HANDLE and I will move the Earth.





Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

Создано: 18 июня 2020 02:54 · Поправил: plutos
· Личное сообщение · #5

Обновился до --> [VERSION] 0.2.7.1. Updated pe-sieve. <--

And --> hollows_hunter <--: Scans all running processes. Recognizes and dumps a variety of potentially malicious implants (replaced/implanted PEs, shellcodes, hooks, in-memory patches).

-----
Give me a HANDLE and I will move the Earth.



 [email protected] —› Софт, инструменты —› PE-sieve
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати