PE-sieve es una herramienta liviana que ayuda a detectar malware que se ejecuta en el sistema, así como a recopilar material potencialmente malicioso para su posterior análisis. Reconoce y descarga una variedad de implantes dentro del proceso de escaneado: PE reemplazados / inyectados, códigos de shell, ganchos y otros parches en memoria.
Detecta ganchos en línea, huecos de procesos, procesos de duplicación, inyección reflexiva de DLL, etc.
(https://1.bp.blogspot.com/-KBTfuE9LpEs/XDgYtpbThjI/AAAAAAAANzM/0w6t6w4RExUuxHKixG_-YC5hm8fvB9qFACLcBGAs/s1600/pe-sieve_scan_diagram.png)
Link: https://github.com/hasherezade/pe-sieve
Descarga:
32 bits: https://github.com/hasherezade/pe-sieve/releases/download/v0.1.6/pe-sieve32.exe
64 bits: https://github.com/hasherezade/pe-sieve/releases/download/v0.1.6/pe-sieve64.exe
Source: https://github.com/hasherezade/pe-sieve/archive/v0.1.6.zip
Saludos.