文件名称:Process-Dump, 用于将恶意软件PE文件从内存恢复到磁盘的Windows 工具.zip
文件大小:77KB
文件格式:ZIP
更新时间:2022-10-07 20:55:09
开源
Process-Dump, 用于将恶意软件PE文件从内存恢复到磁盘的Windows 工具 进程转储进程转储是一个 Windows 反向工程命令行工具,用于将恶意软件内存组件转储到磁盘上进行分析。 通常,在执行这些文件时,恶意软件文件被打包和混淆,以避免视频扫描器。 分析恶意软件的一个常见任务是将这个解压缩的代码从内存转储回磁盘
【文件预览】:
Process-Dump-master
----.gitignore(6KB)
----pd()
--------hash.cpp(7KB)
--------ReadMe.txt(1KB)
--------stream_wrapper.h(13KB)
--------work_queue.h(3KB)
--------pd.h(0B)
--------module_list.h(1KB)
--------simple.cpp(2KB)
--------pd.vcxproj.filters(4KB)
--------simple.h(1KB)
--------export_list.h(2KB)
--------stdafx.h(320B)
--------pd.vcxproj(15KB)
--------export_list.cpp(7KB)
--------hash.h(4KB)
--------terminate_monitor_hook.cpp(16KB)
--------terminate_monitor_hook.h(892B)
--------stdafx.cpp(289B)
--------DynArray.h(4KB)
--------dirent.h(20KB)
--------pd.vcproj(12KB)
--------module_list.cpp(3KB)
--------pd.cpp(31KB)
--------dump_process.h(2KB)
--------utils.h(2KB)
--------pe_imports.cpp(8KB)
--------pe_exports.cpp(123B)
--------targetver.h(765B)
--------pe_header.h(3KB)
--------pe_header.cpp(71KB)
--------close_watcher.h(545B)
--------pe_exports.h(91B)
--------pe_imports.h(2KB)
--------pe_hash_database.h(928B)
--------pe_hash_database.cpp(10KB)
--------close_watcher.cpp(4KB)
--------dump_process.cpp(27KB)
----pd.sln(2KB)
----LICENSE(1KB)
----README.md(11KB)