マルウェア診断・駆除支援hasherezadeWindowsフリーソフトマルウェア対策

PE-sieve 0.3.1.3

スポンサーリンク
説明機能仕様ダウンロード画像使い方

マルウェアの感染の検出、分析、インシデントへの対応に役立つツール

PE-sieve
コンピューターで実行中のプロセスをスキャンしてマルウェアを検出および分析することができる、Windows 向けのコマンドラインツール。マルウェアの感染の疑いがある場合、感染したプロセスからコードをダンプして、レポートとともに保存できます。

PE-sieve の概要

PE-sieve は、特定のプロセスをスキャンして、プロセス内の潜在的に悪意のあるインプラントやパッチを検索するコマンドラインツールです。マルウェアの疑いがあるものが検出された場合、変更された/疑わしい PE を JSON 形式のレポートとともにダンプし、詳細を表示します。

PE-sieve の機能

PE-sieve の主な機能です。

機能概要
メイン機能マルウェアの感染を分析
機能詳細・特定のプロセスをスキャン
・交換/注入(インジェクト)された PE を認識してダンプ
・シェルコードを認識してダンプ
・フック、およびそのほかのメモリ内パッチを認識してダンプ
プロセスをスキャンして悪意のあるコードをダンプできます

PE-sieve

PE-sieve は、コンピュータで実行中の特定のプロセスをスキャンして、潜在的に悪意のあるさまざまな埋め込み(置換または埋め込まれた PE、シェルコード、フック、メモリ内パッチ)を認識してダンプすることができる Windows コマンドラインツールです。

システムのマルウェアの感染を見つけたり、分析したり、インシデントへの対応が必要な場合に役に立ちます。

対象プロセスの PID を指定するだけでスキャンできます

PE-sieve

PE-sieve は、マルウェアの感染かどうかを分析するための素材をユーザーに提供し、詳細を検討するために役に立つツールです。

使い方はそれほど難しくなく、基本的なコマンドラインの知識があれば OK です。スキャンしたいプロセスの「PID(プロセス ID)」を指定してスキャンするとスキャン結果が表示され、感染の疑いがある場合はファイルがダンプされて JSON 形式のレポートが保存されます。

マルウェアの分析に役に立ちます

PE-sieve は、実行中のプロセスのコードの埋め込みを検出することができる、マルウェアの感染の分析に役に立つツールです。プロセス内のあらゆる種類のフック、ホットパッチ、変更を検出できますが、このような変更がすべて悪意のあるものとは限りません。

実行中のすべてのプロセスをスキャンしたい場合は「Hollows_Hunter」を使うことをおすすめします。

機能

  • プロセスをスキャンしてプロセス内の潜在的に悪意のあるインプラントやパッチを検索
  • 変更された/疑わしい PE を JSON 形式のレポートとともにダンプ
  • 検出されたインジケータの詳細を表示
  • 交換/注入(インジェクト)された PE を認識してダンプ
  • シェルコードを認識してダンプ
  • フック、およびそのほかのメモリ内パッチを認識してダンプ
  • インラインフック、Process Hollowing(プロセスハロウイング)、Process Doppelgänging(プロセスドッペルギャンギング)、Reflective DLL Injection などを検出

システム要件:

  • Windows XP 以降のバージョン

仕様

価格:無料
ライセンス:フリーウェア
動作環境:Windows XP|Vista|7|8|8.1|10
メーカー:hasherezade
使用言語:英語
最終更新日: 2週間前 (2021/09/13)
ダウンロード数:35

ダウンロード

pe-sieve32.exe 32 bit 622 B 16 ダウンロード
pe-sieve64.exe 64 bit 622 B 19 ダウンロード

画像

PE-sieve

ヘルプの表示(1)

PE-sieve

ヘルプの表示(2)

PE-sieve

プロセス ID の確認(タスクマネージャ)

PE-sieve

コマンドの入力

PE-sieve

スキャン結果(1)

PE-sieve

スキャン結果(2)

使い方

インストール

1.インストール方法
  • PE-sieve はインストール不要で使用できます(コマンドラインアプリケーションです)。

基本的な使い方

1.ヘルプを表示する
  • ダウンロードした実行ファイルをダブルクリックで実行すると、ヘルプが表示されます。

PE-sieve

 

2.プロセスをスキャンする
  • はじめに、タスクマネージャを起動して、スキャンしたいプロセスの PID を確認します。

PE-sieve

 

  • 以下のコマンドを入力します。
pe-sieve64.exe /pid <ターゲットの PID>

PE-sieve

・画像は、PID が「828」のプロセスをスキャンしたい場合の例です。

 

  • スキャンが開始します。

PE-sieve

 

  • スキャンが完了すると、スキャン結果が表示されます。
  • 画像のように「Total supicious」が「0」の場合は、マルウェアの疑いのあるものが検出されなかったということです。

PE-sieve

よくある質問と回答

ライセンスについて。

PE-sieve は、どなたでも無料で使用できます。