Escanea un proceso dado. Reconoce y descarga una variedad de implantes potencialmente maliciosos (PE reemplazados / inyectados, códigos de shell, ganchos, parches en memoria). https://hshrzd.wordpress.com/pe-sieve/
PE-sieve es una herramienta liviana que ayuda a detectar malware que se ejecuta en el sistema, así como a recopilar material potencialmente malicioso para su posterior análisis. Reconoce y descarga una variedad de implantes dentro del proceso de escaneado: PE reemplazados / inyectados, códigos de shell, ganchos y otros parches en memoria.
Detecta ganchos en línea, huecos de procesos, procesos de duplicación de procesos, inyección reflexiva de DLL, etc.
Detecta ganchos en línea, huecos de procesos, procesos de duplicación de procesos, inyección reflexiva de DLL, etc.
Utiliza la biblioteca: https://github.com/hasherezade/libpeconv.git
Clon:
Use un clon recursivo para obtener el repositorio junto con el submódulo:
git clone --recursive https://github.com/hasherezade/pe-sieve.git
Últimas construcciones *:
Lee mas:
logo de Baran Pirinçal
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce