유틸리티 PE-sieve 0.3.8 - 실행 중인 프로세스 스캔

PE-sieve는 컴퓨터에서 실행 중인 프로세스를 스캔하여 메모리 코드 수정을 탐지할 수 있는 오픈 소스 앱입니다. 이 기능은 컴퓨터에서 실행 중인 멀웨어를 찾을 때 유용할 수 있습니다.

PE-sieve는 정확하게는 혀를 내두르는 이름이 아닙니다. 아마도 그럴만한 이유가 있을 것입니다. PC-sieve는 고급 사용자, 특히 명령 프롬프트 지식, 타겟 ID 및 프로세스를 가진 사용자를 위한 것입니다.

Pe-sieve는 사용자가 지정한 모든 프로세스를 수행하고 수정된 PE, 셸 코드, 인라인 후크, 패치 등을 포함하여 실행 파일 및 DLL 파일에서 메모리 내 주입물을 찾습니다.

휴대용 실행 파일을 두 번 클릭합니다. 간단한 설명과 스위치 목록이 있습니다.

프로세스를 스캔하려면 Command Prompt 또는 PowerShell을 admin으로 엽니다. 프로세스와 target Id를 찾고 포함된 도움말을 사용하여 필요한 것을 입력합니다. 일반적으로 pe-sieve32 또는 pe-sieve64로 시작하며 /PID 3807과 같이 target ID가 필요합니다. 즉, 기본 입력 항목은 "pe-sieve64 /PID 3807"과 유사합니다. 여기서부터는 다른 모든 사용 가능한 스위치를 확인하십시오.
 

Homepage

• pe-sieve32.exe
• pe-sieve64.exe
• pe-sieve32.zip
• pe-sieve64.zip