• 提升安全水平的计算机和保持眼睛的恶意软件剂试图渗透到你的系统,可以添加PE-筛到您的收藏的便携式软件。

    这是一个微小的命令行的工具,能够扫描积极PE流程检测在内存码的修改,这可能意味着,未经授权的更改通过第三方试图降低你的电脑的防御系统。 它需要没有安装和拥有两个可执行的文件可供x86和64窗户,所以确保获得一个符合你的系统体系结构的类型。

    语法"/pid<目标pid>",在这里你可以指定的运行过程中,你想来扫描。 PE-筛开始扫描的所有文件相联系的过程,并显示结果摘要当它的工作要做,例如总扫描钩,修改和可疑物品。

    本报告也是保存在一个类似会自动建立在一个子文件夹放在同一个目录,作为PE-筛。 电子文件的名称匹配的PID,所以可以轻松地告诉报告,除了在运行多次扫描上的不同进程。

    可选择的命令可用于回收的进口(/进口,同时铭记它可能会慢下来扫描)、滤波扫描模块的32位(/mfilter1)或64位(/mfilter2)和筛选的被甩出(/ofilter),除其他外。

    控制台的节目工作顺利,在Windows10在我们的测试,进行扫描行动迅速,而其余的光系统资源的消耗。

    把一切都考虑在内,PE-筛可真正有助于提高安全级别系统通过扫描目前正在运行的进程的可能的恶意软件的变化。 它是自由和开放源,所以你可以看看它的代码和使用它为自己的项目如果你是个软件开发商。

    PE分析过程的扫描仪探测的恶意软件PE翻车扫描仪的恶意软件恶意软件

  • को बढ़ावा देने के लिए सुरक्षा का स्तर अपने कंप्यूटर और एक आंख बाहर रखने के लिए मैलवेयर एजेंटों के प्रयास में घुसपैठ करने के लिए अपने सिस्टम में, आप जोड़ सकते हैं PE-चलनी के अपने संग्रह के लिए पोर्टेबल सॉफ्टवेयर है ।

    यह एक छोटे से कमांड लाइन उपकरण की स्कैनिंग करने में सक्षम सक्रिय पीई प्रक्रियाओं का पता लगाने के लिए इन-मेमोरी कोड संशोधनों के, जो मतलब हो सकता है कि अनधिकृत परिवर्तन किए गए थे तीसरे पक्ष द्वारा कम करने की कोशिश कर, अपने पीसी की सुरक्षा है । यह नहीं स्थापना की आवश्यकता है और दो निष्पादन योग्य फ़ाइलों के लिए उपलब्ध x 86 और x 64 विंडोज, तो सुनिश्चित करें कि प्राप्त करने के लिए मेल खाता है कि एक अपने सिस्टम की वास्तुकला प्रकार है ।

    वाक्य रचना है "/पीआईडी <लक्ष्य-pid>", जहाँ आप निर्दिष्ट कर सकते हैं आईडी के चल प्रक्रिया आप स्कैन करना चाहते हैं. पीई-चलनी शुरू होता है करने के लिए सभी फ़ाइलों को स्कैन करने के लिए जुड़ा हुआ प्रक्रिया से पता चलता है और परिणामों का एक सारांश है, जब यह किया जाता है, इस तरह के रूप में कुल स्कैन, झुका, संशोधित और संदिग्ध आइटम नहीं है.

    इस रिपोर्ट में यह भी सहेजा जाता है में एक JSON फ़ाइल है कि हो जाता है स्वचालित रूप से बनाया एक सबफ़ोल्डर में रखा एक ही निर्देशिका में के रूप में पीई-चलनी है । सबफ़ोल्डर के नाम से मेल खाता पीआईडी, तो आप आसानी से बता सकते हैं रिपोर्ट के बाद अलग चल रहे एकाधिक स्कैन पर विभिन्न प्रक्रियाओं.

    वैकल्पिक आदेशों इस्तेमाल किया जा सकता है ठीक करने के लिए आयात (/imp ध्यान में रखते हुए, यह हो सकता है कि नीचे धीमी गति से स्कैन), छानने स्कैन मॉड्यूल 32-बिट (/mfilter 1) या 64-bit (/mfilter 2), और छानने के फेंक दिया आउटपुट (/ofilter), दूसरों के बीच में.

    सांत्वना कार्यक्रम सुचारू रूप से काम किया पर विंडोज 10 में हमारे परीक्षण, बाहर ले जाने स्कैनिंग के संचालन के लिए जल्दी है, जबकि शेष पर प्रकाश सिस्टम संसाधनों की खपत ।

    सब कुछ ले रही है, खाते में पीई-चलनी वास्तव में मददगार हो सकता को बढ़ाने में सुरक्षा स्तर के लिए अपने सिस्टम को स्कैन करके वर्तमान में चल रहे प्रक्रियाओं के लिए संभव मैलवेयर परिवर्तन. यह स्वतंत्र और खुला स्रोत है, तो आप कर सकते हैं पर एक नज़र रखना अपने कोड और इसे इस्तेमाल के लिए अपनी खुद की परियोजनाओं रहे हैं, तो आप एक सॉफ्टवेयर डेवलपर है ।

    पीई विश्लेषक प्रक्रिया स्कैनर का पता लगाने मैलवेयर पीई डम्पर स्कैनर मैलवेयर Antimalware

  • To boost the security level of your computer and keep an eye out for malware agents attempting to infiltrate into your system, you can add PE-Sieve to your collection of portable software.

    It's a tiny command-line tool capable of scanning active PE processes to detect in-memory code modifications, which could mean that unauthorized changes were made by third parties trying to lower your PC's defenses. It requires no installation and has two executable files available for x86 and x64 Windows, so make sure to get the one that matches your system's architecture type.

    The syntax is "/pid ", where you can specify the ID of the running process you want to scan. PE-Sieve begins to scan all files linked to the process and shows a summary of the results when it's done, such as total scanned, hooked, modified and suspicious items.

    This report is also saved in a JSON file that gets automatically created in a subfolder placed in the same directory as PE-Sieve. The subfolder's name matches the PID, so you can easily tell reports apart after running multiple scans on different processes.

    Optional commands can be used for recovering imports (/imp, keeping in mind that it may slow down scans), filtering scanned modules by 32-bit (/mfilter 1) or 64-bit (/mfilter 2), and filtering the dumped output (/ofilter), among others.

    The console program worked smoothly on Windows 10 in our tests, carrying out scanning operations quickly while remaining light on system resources consumption.

    Taking everything into account, PE-Sieve can be really helpful in boosting the security level of your system by scanning currently running processes for possible malware changes. It's free and open-source, so you can take a look at its code and use it for your own projects if you're a software developer.

    PE analyzer Process scanner Detect malware PE dumper Scanner Malware Antimalware