逆向工程命令行工具
-
恶意软件研究者的福音:PROCESS DUMP v1.5正式发布
用于导出恶意软件过程中的内存Windows逆向工程命令行工具再次回归。这无疑给恶意软件研究人员带来了极大的便利,因为他们经常需要将脱壳样本或注入代码导入硬盘进行分析,因此非常必要IDA这种静态分析工具。从内存中使用dump恶意软件PE硬盘中的文件Windows工具(用于分析)Process Dump适用于32和64位的操作系统,工具采用侵略性导入重建方法,不允许使用PE headers在这种情况下(PE headers自动生成导入表)。Process Dump支持clean-hash例如,数据库的创建和使用kern...