PE Sieve

r32 · 15 Enero 2019, 22:38 PM

PE-sieve es una herramienta liviana que ayuda a detectar malware que se ejecuta en el sistema, así como a recopilar material potencialmente malicioso para su posterior análisis. Reconoce y descarga una variedad de implantes dentro del proceso de escaneado: PE reemplazados / inyectados, códigos de shell, ganchos y otros parches en memoria.
Detecta ganchos en línea, huecos de procesos, procesos de duplicación, inyección reflexiva de DLL, etc.

Link: https://github.com/hasherezade/pe-sieve

Descarga:

32 bits: https://github.com/hasherezade/pe-sieve/releases/download/v0.1.6/pe-sieve32.exe
64 bits: https://github.com/hasherezade/pe-sieve/releases/download/v0.1.6/pe-sieve64.exe
Source: https://github.com/hasherezade/pe-sieve/archive/v0.1.6.zip

Saludos.

Test Foro de elhacker.net SMF 2.1

PE Sieve

r32