Hollows_Hunter est une application en ligne de commande basée sur le scanner de mémoire passive PE-sieve. Sa principale fonction est d'identifier et de faire le "dump" de divers types d'implants potentiellement malveillants, tels que des PE remplacés/implantés, des shellcodes, des hooks et des patches dans la mémoire.
Sélection Avancée des Processus : Contrairement à PE-sieve, qui permet de sélectionner des processus uniquement par le PID (identifiant de processus), Hollows Hunter offre la possibilité de choisir des processus selon divers critères :
Analyse Complète : Si aucun objectif spécifique n'est sélectionné, le logiciel effectue l'analyse de tous les processus disponibles sur le système.
Analyse Continue : Hollows Hunter peut être configuré pour effectuer une analyse continue de la mémoire en utilisant l'argument /loop ou être exécuté en tant qu'auditeur ETW (Event Tracing for Windows) en mode /etw (version 64 bits uniquement).
Avec ces fonctionnalités, Hollows Hunter devient un outil puissant pour identifier les implants malveillants dans la mémoire, le rendant essentiel pour l'analyse de sécurité sur les systèmes Windows.
Version: 0.4.1
Taille: 1.21 MB
Licence: Gratuit
Langue: Anglais
Plateforme: Windows
Type de Fichier: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
Développeur: hasherezade
Catégorie: Système/Outils pour systèmes
Mise à jour: 11/02/2025
Fences
Solution intelligente qui combine praticité et personnalisation pour garder vos icônes et fichiers organisés.
BowPad
Éditeur de texte avec une interface utilisateur basée sur un ruban et des fonctionnalités avancées telles que la mise en surbrillance de la syntaxe.
UltiMaker Cura
Logiciel leader en préparation de modèles 3D pour impression, gratuit et en code source ouvert.
Diskovery
Outil avancé de diagnostic et de surveillance conçu pour révéler tous les détails de l'écosystème de stockage de votre ordinateur.
EventLog Inspector
Outil indispensable pour les administrateurs système qui cherchent à simplifier et à optimiser la gestion des journaux d'événements Windows.
wushowhide
Outil de diagnostic développé pour simplifier la gestion des mises à jour de Windows.
ConfigureDefender
Solution pour personnaliser les paramètres de sécurité de Windows Defender de manière rapide, intuitive et sans complications.
EMCO Ping Monitor
Ayez un contrôle total sur la santé de votre réseau en temps réel.
RemotePC
Logiciel d'accès à distance sécurisé, rapide et flexible pour ordinateurs et appareils mobiles.
AeroAdmin
Solution innovante d'accès à distance développée pour simplifier la gestion et le support technique des ordinateurs, offrant des connexions rapides et intuitives.
Anki
Logiciel qui aide à mémoriser des informations de manière pratique et efficace, en utilisant le système de cartes mémoire.
Smarty Uninstaller
Logiciel qui permet de désinstaller complètement les programmes installés sur le système, garantissant qu'il ne reste pas de fichiers résiduels après la suppression.
Hollows_Hunter
Application en ligne de commande basée sur le scan de mémoire passive PE-sieve.
WebChangeMonitor
Solution définitive pour surveiller les modifications sur des pages web en temps réel.
Pandoc
Logiciel de code ouvert pour la conversion de documents, reconnu pour sa polyvalence, sa précision et sa robustesse.