PE-sieve

PE-sieve est un outil de sécurité open-source spécialisé conçu pour la détection de signes de malware en mémoire, tels que le hollowing, les hooks ou d'autres correctifs de code suspects. Il a été développé par le chercheur en cybersécurité connu sous le nom de hasherezade, qui est reconnu mondialement pour ses contributions à l'analyse des logiciels malveillants et aux outils de déchiffrement. Le logiciel est largement utilisé par les chercheurs et les intervenants en cas d'incident pour automatiser l'identification des implants dans les processus en cours d'exécution.

En tant que projet open-source, PE-sieve n'a pas d'origine de fabrication d'entreprise traditionnelle, mais est plutôt développé et maintenu principalement en Pologne. Il reste un utilitaire indépendant disponible via des plateformes comme GitHub, où son code source est accessible pour audit public et amélioration collaborative. Le projet est devenu une référence dans l'arsenal des professionnels en forensic mémoire en raison de sa capacité à extraire les artefacts détectés pour une analyse plus approfondie.

La propriété de la marque et du logiciel revient à leur créateur original. Il n'y a pas de propriétaire ultime d'entreprise ou d'implication de filiale, car l'outil est proposé comme un projet dirigé par la communauté sous une licence open-source. Cela garantit que l'outil reste neutre et accessible à la communauté mondiale de cybersécurité.