pe-sieve

Escanea un proceso dado. Reconoce y descarga una variedad de implantes potencialmente maliciosos (PE reemplazados / inyectados, códigos de shell, ganchos, parches en memoria). https://hshrzd.wordpress.com/pe-sieve/

    

PE-sieve es una herramienta liviana que ayuda a detectar malware que se ejecuta en el sistema, así como a recopilar material potencialmente malicioso para su posterior análisis. Reconoce y descarga una variedad de implantes dentro del proceso de escaneado: PE reemplazados / inyectados, códigos de shell, ganchos y otros parches en memoria. 
Detecta ganchos en línea, huecos de procesos, procesos de duplicación de procesos, inyección reflexiva de DLL, etc.

Utiliza la biblioteca: https://github.com/hasherezade/libpeconv.git

Preguntas frecuentes - Preguntas frecuentes

Clon:

Use un clon recursivo para obtener el repositorio junto con el submódulo:

git clone --recursive https://github.com/hasherezade/pe-sieve.git

Últimas construcciones *:

* esas versiones están disponibles para prueba y pueden estar por delante de la versión oficial :

• 32 bits
• 64 bits

Lee mas:

Wiki: https://github.com/hasherezade/pe-sieve/wiki

---

logo de Baran Pirinçal