PE-sieve, détection de malwares en RAM

PE-sieve est un outil permettant de détecter les logiciels malveillants s'exécutant sur le système, ainsi que de collecter des informations potentiellement malveillantes en vue d'une analyse plus approfondie. Reconnait et supprime divers types d'implants dans le processus analysé: PE remplacés / injectés, shellcodes, hooks et autres patchs en mémoire.
Détecte les points d'ancrage en ligne, le processus d'absorption, le traitement du processus, l'injection de DLL, etc.
Utilise la librairie : https://github.com/hasherezade/libpeconv.git

Cloner:

Utilisez un clone récursif pour obtenir le repo avec le sous-module:
git clone --recursive https://github.com/hasherezade/pe-sieve.git

Dernières versions*:

*ces versions sont disponibles pour les tests et peuvent être en avance sur la sortie officielle:

• 32-bit
• 64-bit

Informations supplémentaires:

Wiki: https://github.com/hasherezade/pe-sieve/wiki

logo réalisé par Baran Pirinçal

Téléchargement