Hollows_Hunter

Kommandozeilenanwendung basierend auf dem passiven Speicherscanner PE-sieve.

Hollows_Hunter ist eine Befehlszeilenanwendung, die auf dem passiven Speicherscanner PE-sieve basiert. Ihre Hauptfunktion besteht darin, verschiedene Arten von potenziell bösartigen Implantaten zu identifizieren und deren "Dump" zu erstellen, wie z.B. ersetzte/implantierte PE-Dateien, Shellcodes, Hooks und Patches im Speicher.

Hauptmerkmale:

Erweiterte Prozessauswahl: Im Gegensatz zu PE-sieve, das die Auswahl von Prozessen nur anhand der PID (Prozess-ID) erlaubt, bietet der Hollows Hunter die Möglichkeit, Prozesse anhand verschiedener Kriterien auszuwählen:

PID-Liste
Liste von Prozessnamen
Erstellungszeit (relativ zum Zeitpunkt der Ausführung des Hollows Hunter)

Komplette Scans: Wenn kein bestimmtes Ziel ausgewählt ist, führt die Software einen Scan aller verfügbaren Prozesse im System durch.

Kontinuierliches Scannen: Der Hollows Hunter kann so konfiguriert werden, dass er einen kontinuierlichen Speicherscan mittels des Arguments /loop durchführt oder als ETW (Event Tracing for Windows) Listener im /etw-Modus (nur 64-Bit-Version) ausgeführt wird.

Mit diesen Funktionen wird der Hollows Hunter zu einem leistungsstarken Werkzeug zur Identifizierung bösartiger Implantate im Speicher, was ihn unverzichtbar für die Sicherheitsanalyse in Windows-Systemen macht.

Version: 0.4.1

Größe: 1.21 MB

Lizenz: Kostenlos

Sprache: Englisch

Plattform: Windows

Dateityp: EXE

SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99

Entwickler: hasherezade

Kategorie: System/Systemtools

Aktualisierung: 11.02.2025

Verwandte

XYplorer
Alternative zum Windows-Dateimanager mit Anpassungsoptionen.

Sandboxie
Installieren Sie Software und surfen Sie sicher im Internet in einer isolierten

Grub2Win
Werkzeug, das die Installation mehrerer Betriebssysteme vereinfacht.

RegCool
Erweiterter Registrierungseditor mit vielen leistungsstarken Funktionen.

Monitorian
Dienstprogramm für Windows, mit dem Sie die Helligkeit mehrerer Monitore anpassen können.

Neuigkeiten in Windows

Fences
Intelligente Lösung, die Praktikabilität und Personalisierung kombiniert, um Ihre Symbole und Dateien organisiert zu halten.

BowPad
Texteditor mit einer benutzeroberfläche, die auf einem Ribbon basiert, und fortgeschrittenen Funktionen wie Syntaxhervorhebung.

UltiMaker Cura
Marktführende Software zur Vorbereitung von 3D-Modellen für den Druck, kostenlos und Open Source.

Diskovery
Fortschrittliches Diagnose- und Überwachungstool, das entwickelt wurde, um alle Details des Speicherökosystems Ihres Computers zu enthüllen.

EventLog Inspector
Unentbehrliches Werkzeug für Systemadministratoren, die das Management von Windows-Ereignisprotokollen vereinfachen und optimieren möchten.

wushowhide
Diagnosetool entwickelt, um das Management von Windows-Updates zu vereinfachen.

ConfigureDefender
Lösung zur schnellen, intuitiven und unkomplizierten Anpassung der Sicherheitseinstellungen von Windows Defender.

EMCO Ping Monitor
Haben Sie die volle Kontrolle über die Gesundheit Ihres Netzwerks in Echtzeit.

RemotePC
Sichere, schnelle und flexible Remote-Zugriffssoftware für Computer und mobile Geräte.

AeroAdmin
Innovative Lösung für den Remote-Zugriff, entwickelt um das Management und die technische Unterstützung von Computern zu vereinfachen, indem schnelle und intuitive Verbindungen angeboten werden.

Anki
Software, die hilft, Informationen praktisch und effektiv zu memorisieren, indem sie das System von Lernkarten verwendet.

Smarty Uninstaller
Software, das es ermöglicht, installierte Programme vollständig vom System zu deinstallieren, wobei sichergestellt wird, dass nach der Entfernung keine Restdateien zurückbleiben.

Hollows_Hunter
Kommandozeilenanwendung basierend auf dem passiven Speicherscanner PE-sieve.

WebChangeMonitor
Definitive Lösung zur Überwachung von Änderungen auf Webseiten in Echtzeit.

Pandoc
Open-Source-Software zur Dokumentenkonvertierung, bekannt für ihre Vielseitigkeit, Genauigkeit und Robustheit.