Hollows_Hunter هو تطبيق سطر الأوامر قائم على الماسح الضوئي للذاكرة السلبية PE-sieve. وظيفته الرئيسية هي تحديد Dump لمجموعة متنوعة من أنواع الزرع التي تحتمل أن تكون خبيثة، مثل PE المستبدلة/المزروعة، shellcodes، hooks وpatches في الذاكرة.
اختيار متقدم للعمليات: على عكس PE-sieve، الذي يسمح باختيار العمليات فقط عن طريق PID (معرف العملية)، يوفر Hollows Hunter إمكانية اختيار العمليات بناءً على معايير متعددة:
مسح شامل: في حالة عدم اختيار هدف محدد، يقوم البرنامج بمسح جميع العمليات المتاحة في النظام.
مسح مستمر: يمكن تكوين Hollows Hunter لإجراء مسح مستمر للذاكرة باستخدام الوسيطة /loop أو تنفيذه كأداة استماع ETW (تتبع الأحداث لـ Windows) في وضع /etw (نسخة 64 بت فقط).
مع هذه الميزات، يصبح Hollows Hunter أداة قوية لتحديد الزرع الخبيث في الذاكرة، مما يجعله أساسياً لتحليل الأمان في أنظمة Windows.
الإصدار: 0.4.1
الحجم: 1.21 MB
الرخصة: مجاني
اللغة: الإنجليزية
المنصة: Windows
نوع الملف: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
المطور: hasherezade
الفئة: النظام/أدوات النظام
مُحدث: 11/02/2025Sandboxie
قم بتثبيت البرمجيات وتصفح الويب بطريقة آمنة في بيئة
Grub2Win
أداة تسهل تثبيت أنظمة تشغيل متعددة.
RegCool
محرر تسجيل متقدم يحتوي على العديد من الميزات القوية.
Monitorian
أداة لويندوز تسمح بتعديل سطوع شاشات متعددة.
Don't Sleep
أداة تمنع إيقاف تشغيل الكمبيوتر عن طريق الخطأ.
SoundVolumeView
أداة لعرض وتعديل مستوى الصوت في ويندوز.