PE-sieve

PE-sieve ist ein spezialisiertes Open-Source-Sicherheitswerkzeug, das zur Erkennung von Malware-Anzeichen im Speicher entwickelt wurde, wie z.B. Hollowing, Hooks oder andere verdächtige Code-Patches. Es wurde von der Cybersecurity-Forscherin hasherezade entwickelt, die weltweit für ihre Beiträge zur Malware-Analyse und Entschlüsselungswerkzeugen anerkannt ist. Die Software wird von Forschern und Incident-Responders weit verbreitet genutzt, um die Identifizierung von Implantaten in laufenden Prozessen zu automatisieren.

Als Open-Source-Projekt hat PE-sieve keinen traditionellen Unternehmensursprung, sondern wird hauptsächlich in Polen entwickelt und gewartet. Es bleibt ein unabhängiges Tool, das über Plattformen wie GitHub verfügbar ist, wo der Quellcode für öffentliche Prüfungen und kollaborative Verbesserungen zugänglich ist. Das Projekt hat sich aufgrund seiner Fähigkeit, erkannte Artefakte für weitere Analysen zu dumpen, zu einem Standard im Werkzeugkasten von Experten für Speicherforensik entwickelt.

Das Eigentum an der Marke und der Software liegt beim ursprünglichen Schöpfer. Es gibt keinen ultimativen Unternehmensbesitzer oder Tochtergesellschaften, da das Tool als gemeinschaftlich getragenes Projekt unter einer Open-Source-Lizenz angeboten wird. Dies stellt sicher, dass das Tool neutral und der globalen Cybersecurity-Community zugänglich bleibt.