Hollows_Hunter

Aplicación de línea de comando basada en el escáner de memoria pasiva PE-sieve.

Hollows_Hunter es una aplicación de línea de comando basada en el escáner de memoria pasiva PE-sieve. Su función principal es identificar y realizar el "dump" de diversos tipos de implantes potencialmente maliciosos, como PE sustituidos/implantados, shellcodes, hooks y parches en la memoria.

Características Principales:

Selección Avanzada de Procesos: A diferencia de PE-sieve, que permite seleccionar procesos solo por el PID (identificador de proceso), Hollows Hunter ofrece la posibilidad de elegir procesos en función de varios criterios:

Lista de PIDs
Lista de nombres de procesos
Hora de creación (relativa al momento de ejecución de Hollows Hunter)

Escaneo Completo: Si no se selecciona un objetivo específico, el software realiza el escaneo de todos los procesos disponibles en el sistema.

Escaneo Continuo: Hollows Hunter se puede configurar para realizar un escaneo continuo de memoria utilizando el argumento /loop o ser ejecutado como un oyente ETW (Event Tracing for Windows) en modo /etw (solo versión de 64 bits).

Con estas funcionalidades, Hollows Hunter se convierte en una herramienta poderosa para identificar implantes maliciosos en la memoria, lo que lo hace esencial para el análisis de seguridad en sistemas Windows.

Versión: 0.4.1

Tamaño: 1.21 MB

Licencia: Gratis

Idioma: Inglés

Plataforma: Windows

Tipo de Archivo: EXE

SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99

Desarrollador: hasherezade

Categoría: Sistema/Herramientas de sistema

Actualización: 11/02/2025

Relacionados

XYplorer
Alternativa al gerente de archivos de Windows con opciones de personalización.

Sandboxie
Instale software y navegue por la web de forma segura en un entorno de

Grub2Win
Herramienta que facilita la instalación de múltiples sistemas operativos.

RegCool
Editor de registro avanzado que tiene muchas características poderosas.

Monitorian
Utilidad para Windows que permite ajustar el brillo de varios monitores.

Últimas novedades en Windows

Fences
Solución inteligente que combina practicidad y personalización para mantener sus íconos y archivos organizados.

BowPad
Editor de texto con una interfaz de usuario basada en cinta y características avanzadas como resaltado de sintaxis.

UltiMaker Cura
Software líder en preparación de modelos 3D para impresión, gratuito y de código abierto.

Diskovery
Herramienta avanzada de diagnóstico y monitoreo diseñada para desvelar todos los detalles del ecosistema de almacenamiento de tu computadora.

EventLog Inspector
Herramienta indispensable para administradores de sistemas que buscan simplificar y optimizar la gestión de logs de eventos de Windows.

wushowhide
Herramienta de diagnóstico desarrollada para simplificar la gestión de actualizaciones de Windows.

ConfigureDefender
Solución para personalizar la configuración de seguridad de Windows Defender de manera rápida, intuitiva y sin complicaciones.

EMCO Ping Monitor
Tenga control total de la salud de su red en tiempo real.

RemotePC
Software de acceso remoto seguro, rápido y flexible para computadoras y dispositivos móviles.

AeroAdmin
Solución innovadora de acceso remoto desarrollada para simplificar la gestión y soporte técnico a computadoras, ofreciendo conexiones rápidas e intuitivas.

Anki
Software que ayuda a memorizar información de forma práctica y eficaz, usando el sistema de flash cards.

Smarty Uninstaller
Software que permite desinstalar completamente programas instalados en el sistema, garantizando que no queden archivos residuales después de la remoción.

Hollows_Hunter
Aplicación de línea de comando basada en el escáner de memoria pasiva PE-sieve.

WebChangeMonitor
Solución definitiva para monitorear cambios en páginas web en tiempo real.

Pandoc
Software de código abierto para conversión de documentos, reconocido por su versatilidad, precisión y robustez.