PE-Sieve: Инструмент для повышения безопасности компьютера

PE-Sieve — это портативная программа, которая помогает повысить безопасность вашего компьютера, сканируя активные процессы на наличие вредоносных изменений в коде. Она не требует установки и работает через командную строку, что делает её удобной для использования в различных системах.

Как работает PE-Sieve

PE-Sieve предназначена для сканирования активных процессов PE (Portable Executable) и выявления изменений в памяти. Программа имеет два исполняемых файла для 32-битных и 64-битных версий Windows, поэтому важно выбрать правильный файл в зависимости от архитектуры вашей системы.

Использование команды /pid

Одной из ключевых функций PE-Sieve является возможность сканирования конкретного процесса. Для этого используется команда «/pid», за которой следует идентификатор процесса. После завершения сканирования программа предоставляет сводку результатов, включая количество проверенных, изменённых и подозрительных элементов.

Сохранение результатов

Результаты сканирования автоматически сохраняются в файл JSON, который создаётся в отдельной папке с именем, соответствующим PID процесса. Это позволяет легко организовать и различать результаты сканирования различных процессов.

Дополнительные команды

PE-Sieve поддерживает несколько дополнительных команд, таких как:

• /imp: Восстановление импорта, что может замедлить сканирование.
• /mfilter: Фильтрация сканированных модулей по архитектуре (1 для 32-битных, 2 для 64-битных).
• /ofilter: Фильтрация выгруженного вывода.

Производительность и совместимость

Программа была протестирована на Windows 10 и показала высокую скорость работы без значительной нагрузки на системные ресурсы.

Преимущества PE-Sieve

• Сканирует активные процессы и выявляет изменения в памяти.
• Не требует установки.
• Поддерживает разные архитектуры Windows.
• Сохраняет результаты в формате JSON.
• Подходит для использования разработчиками в собственных проектах благодаря открытому исходному коду.

PE-Sieve — это эффективный инструмент для повышения безопасности вашей системы, который может быть полезен как для обычных пользователей, так и для разработчиков программного обеспечения.

Похожие программы

ArcticMyst Security

ArcticMyst Security — программа для мониторинга процессов и защиты от атак и сбоев приложений

DNS Roaming Client and Service

Контролируйте и настраивайте конфигурацию DNS-серверов для эффективной защиты рабочей станции.

WebTitan

Программа WebTitan защищает компьютеры от вредоносного контента, позволяя блокировать опасные сайты и контролировать дос...

XenArmor External Drive Browser Password Pro

XenArmor External Drive Browser Password Pro восстанавливает пароли в браузере и совместима с большинством браузеров.

H-locker

Приложение H-locker поможет скрыть папки от посторонних глаз и установить на них пароль.

Easy Passwords Generator

Создавайте надёжные пароли с Easy Passwords Generator. Программа оценивает сложность пароля и выдаёт соответствующее соо...

SEGGER SystemView

SEGGER SystemView позволяет детально изучать поведение приложений и эффективно устранять проблемы в их работе.

HS Blacklist Check

HS Blacklist Check помогает обнаружить и заблокировать опасные IP-адреса, связанные с ботнетами.

FileNurse

FileNurse — лёгкая утилита для защиты файлов, папок и дисков на ПК с Windows.

ManageEngine Patch Connect Plus

Автоматическое развёртывание патчей для сторонних приложений без необходимости беспокоиться о безопасности

Автор статьи: Аркадий Кузнецов