PE-sieve

PE-sieve es una herramienta de seguridad de código abierto especializada diseñada para la detección de signos de malware en la memoria, como hollowing, hooks, u otros parches de código sospechosos. Fue desarrollada por la investigadora en ciberseguridad conocida como hasherezade, quien es reconocida mundialmente por sus contribuciones al análisis de malware y herramientas de descifrado. El software es utilizado ampliamente por investigadores y responders de incidentes para automatizar la identificación de implantes en procesos en ejecución.

Como un proyecto de código abierto, PE-sieve no tiene un origen corporativo tradicional en su manufactura, sino que es desarrollado y mantenido principalmente en Polonia. Sigue siendo una utilidad independiente disponible a través de plataformas como GitHub, donde su código fuente es accesible para auditoría pública y mejora colaborativa. El proyecto se ha convertido en un estándar en el kit de herramientas de profesionales de la forense de memoria debido a su capacidad para volcar artefactos detectados para un análisis posterior.

La propiedad de la marca y el software reside con el creador original. No hay un propietario corporativo final o involucramiento de subsidiarias, ya que la herramienta se ofrece como un proyecto impulsado por la comunidad bajo una licencia de código abierto. Esto asegura que la herramienta permanezca neutral y accesible para la comunidad global de ciberseguridad.