Un petit outils qu'il faudra que j'examine: C'est une sorte de netmon qui montre les domaines que contactent les exécutables en mémoire, mais il va également rechercher la sha256 de chaque exécutable sur Virustotal pour en récupérer la réputation. Il examine les domaines contactés par les exécutables et les compare à WOT.
Il y a également quelques autres outils intégré.
ça peut se révéler intéressant pour déterminer la dangerosité des exécutables présents en mémoire.
http://www.crowdstrike.com/crowdinspect/