Hollows_Hunter es una aplicación de línea de comando basada en el escáner de memoria pasiva PE-sieve. Su función principal es identificar y realizar el "dump" de diversos tipos de implantes potencialmente maliciosos, como PE sustituidos/implantados, shellcodes, hooks y parches en la memoria.
Selección Avanzada de Procesos: A diferencia de PE-sieve, que permite seleccionar procesos solo por el PID (identificador de proceso), Hollows Hunter ofrece la posibilidad de elegir procesos en función de varios criterios:
Escaneo Completo: Si no se selecciona un objetivo específico, el software realiza el escaneo de todos los procesos disponibles en el sistema.
Escaneo Continuo: Hollows Hunter se puede configurar para realizar un escaneo continuo de memoria utilizando el argumento /loop o ser ejecutado como un oyente ETW (Event Tracing for Windows) en modo /etw (solo versión de 64 bits).
Con estas funcionalidades, Hollows Hunter se convierte en una herramienta poderosa para identificar implantes maliciosos en la memoria, lo que lo hace esencial para el análisis de seguridad en sistemas Windows.
Versión: 0.4.1
Tamaño: 1.21 MB
Licencia: Gratis
Idioma: Inglés
Plataforma: Windows
Tipo de Archivo: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
Desarrollador: hasherezade
Categoría: Sistema/Herramientas de sistema
Actualización: 11/02/2025