Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

PE-sieve, détection de malwares en RAM




PE-sieve est un outil permettant de détecter les logiciels malveillants s'exécutant sur le système, ainsi que de collecter des informations potentiellement malveillantes en vue d'une analyse plus approfondie. Reconnait et supprime divers types d'implants dans le processus analysé: PE remplacés / injectés, shellcodes, hooks et autres patchs en mémoire.
Détecte les points d'ancrage en ligne, le processus d'absorption, le traitement du processus, l'injection de DLL, etc.
Utilise la librairie : https://github.com/hasherezade/libpeconv.git

Cloner:


Utilisez un clone récursif pour obtenir le repo avec le sous-module:
git clone --recursive https://github.com/hasherezade/pe-sieve.git

Dernières versions*:


*ces versions sont disponibles pour les tests et peuvent être en avance sur la sortie officielle:

Informations supplémentaires:


Wiki: https://github.com/hasherezade/pe-sieve/wiki

logo réalisé par Baran Pirinçal

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com