PE-sieve est un outil permettant de détecter les logiciels malveillants s'exécutant sur le système, ainsi que de collecter des informations potentiellement malveillantes en vue d'une analyse plus approfondie. Reconnait et supprime divers types d'implants dans le processus analysé: PE remplacés / injectés, shellcodes, hooks et autres patchs en mémoire.
Détecte les points d'ancrage en ligne, le processus d'absorption, le traitement du processus, l'injection de DLL, etc.
Utilise la librairie : https://github.com/hasherezade/libpeconv.git

Cloner:

Utilisez un clone récursif pour obtenir le repo avec le sous-module:
git clone --recursive https://github.com/hasherezade/pe-sieve.git

Dernières versions*:

*ces versions sont disponibles pour les tests et peuvent être en avance sur la sortie officielle:

• 32-bit
• 64-bit

Informations supplémentaires:

Wiki: https://github.com/hasherezade/pe-sieve/wiki

logo réalisé par Baran Pirinçal

Téléchargement

Tags

RÉTRO-INGENIERIE MALWARE WINDOWS OUTIL D'ADMINISTRATION

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...