PE-sieve

PE-sieve é uma ferramenta de segurança de código aberto especializada, projetada para a detecção de sinais de malware na memória, como hollowing, hooks ou outros patches de código suspeitos. Foi desenvolvida pela pesquisadora de cibersegurança conhecida como hasherezade, reconhecida mundialmente por suas contribuições para análise de malware e ferramentas de descriptografia. O software é amplamente utilizado por pesquisadores e respondentes a incidentes para automatizar a identificação de implantes em processos em execução.

Como um projeto de código aberto, o PE-sieve não possui uma origem corporativa de fabricação tradicional, mas é desenvolvido e mantido principalmente na Polônia. Ele permanece como um utilitário independente disponível em plataformas como o GitHub, onde seu código-fonte está acessível para auditoria pública e melhoria colaborativa. O projeto se tornou um padrão na caixa de ferramentas de profissionais de forense de memória devido à sua capacidade de despejar artefatos detectados para análise posterior.

A propriedade da marca e do software reside com o criador original. Não há um proprietário corporativo final ou envolvimento de subsidiárias, já que a ferramenta é oferecida como um projeto orientado pela comunidade sob uma licença de código aberto. Isso garante que a ferramenta permaneça neutra e acessível à comunidade global de cibersegurança.