Hollows_Hunter هو تطبيق سطر الأوامر قائم على الماسح الضوئي للذاكرة السلبية PE-sieve. وظيفته الرئيسية هي تحديد Dump لمجموعة متنوعة من أنواع الزرع التي تحتمل أن تكون خبيثة، مثل PE المستبدلة/المزروعة، shellcodes، hooks وpatches في الذاكرة.
اختيار متقدم للعمليات: على عكس PE-sieve، الذي يسمح باختيار العمليات فقط عن طريق PID (معرف العملية)، يوفر Hollows Hunter إمكانية اختيار العمليات بناءً على معايير متعددة:
مسح شامل: في حالة عدم اختيار هدف محدد، يقوم البرنامج بمسح جميع العمليات المتاحة في النظام.
مسح مستمر: يمكن تكوين Hollows Hunter لإجراء مسح مستمر للذاكرة باستخدام الوسيطة /loop أو تنفيذه كأداة استماع ETW (تتبع الأحداث لـ Windows) في وضع /etw (نسخة 64 بت فقط).
مع هذه الميزات، يصبح Hollows Hunter أداة قوية لتحديد الزرع الخبيث في الذاكرة، مما يجعله أساسياً لتحليل الأمان في أنظمة Windows.
الإصدار: 0.4.1
الحجم: 1.21 MB
الرخصة: مجاني
اللغة: الإنجليزية
المنصة: Windows
نوع الملف: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
المطور: hasherezade
الفئة: النظام/أدوات النظام
مُحدث: 11/02/2025