PE-sieve

PE-sieve er et specialiseret open-source sikkerhedsværktøj designet til at opdage tegn på malware i hukommelsen, såsom hollowing, hooks eller andre mistænkelige kodepatches. Det blev udviklet af cybersecurity-forskeren kendt som hasherezade, der globalt anerkendes for sit bidrag til malware-analyse og dekrypteringsværktøjer. Softwaren anvendes i vid udstrækning af forskere og hændelsesrespondenter til at automatisere identifikationen af implantater i kørende processer.

Som et open-source projekt har PE-sieve ikke en traditionel virksomhedsmæssig oprindelse, men bliver primært udviklet og vedligeholdt i Polen. Det forbliver et uafhængigt værktøj tilgængeligt via platforme som GitHub, hvor kildekoden er tilgængelig for offentlig revision og samarbejdsmæssig forbedring. Projektet er blevet en standard i værktøjskassen for hukommelsesforensikere på grund af dets evne til at dumpe opdagede artefakter til yderligere analyse.

Ejerskabet af branden og softwaren tilhører den oprindelige skaber. Der er ingen virksomhedsmæssig ultimativ ejer eller datterselskabsinddragelse, da værktøjet tilbydes som et fællesskabsdrevet projekt under en open-source licens. Dette sikrer, at værktøjet forbliver neutralt og tilgængeligt for det globale cybersikkerhedssamfund.