Hollows_Hunter एक कमांड लाइन एप्लीकेशन है जो PE-sieve पासिव मेमोरी स्कैनर पर आधारित है। इसकी मुख्य कार्यप्रणाली विभिन्न प्रकार के संभावित हानिकारक इम्प्लांट्स की पहचान करना और उनका "डंप" करना है, जैसे कि प्रतिस्थापित/इम्प्लांटेड PE, शेल कोड, हुक और मेमोरी में पैच।
उन्नत प्रक्रिया चयन: PE-sieve के विपरीत, जो केवल PID (प्रक्रिया पहचानकर्ता) द्वारा प्रक्रियाओं को चुनने की अनुमति देता है, Hollows Hunter विभिन्न मानदंडों के आधार पर प्रक्रियाओं को चुनने की संभावना प्रदान करता है:
पूर्ण स्कैन: यदि कोई विशेष लक्ष्य चयनित नहीं किया गया है, तो सॉफ़्टवेयर सिस्टम में उपलब्ध सभी प्रक्रियाओं का स्कैन करता है।
निरंतर स्कैनिंग: Hollows Hunter को /loop तर्क का उपयोग करके निरंतर मेमोरी स्कैन करने के लिए कॉन्फ़िगर किया जा सकता है या इसे /etw मोड (केवल 64-बिट संस्करण) में ETW (इवेंट ट्रेसिंग फॉर विंडोज) श्रोता के रूप में चलाया जा सकता है।
इन विशेषताओं के साथ, Hollows Hunter मेमोरी में हानिकारक इम्प्लांट्स की पहचान के लिए एक शक्तिशाली उपकरण बन जाता है, जिससे यह Windows सिस्टम में सुरक्षा विश्लेषण के लिए आवश्यक हो जाता है।