Hollows_Hunter

Aplicação de linha de comando baseada no escaneador de memória passiva PE-sieve.

Hollows_Hunter é uma aplicação de linha de comando baseada no escaneador de memória passiva PE-sieve. Sua principal função é identificar e fazer o "dump" de diversos tipos de implantes potencialmente maliciosos, como PE substituídos/implantados, shellcodes, hooks e patches na memória.

Principais Características:

Seleção Avançada de Processos: Diferente do PE-sieve, que permite selecionar processos apenas pelo PID (identificador de processo), o Hollows Hunter oferece a possibilidade de escolher processos com base em diversos critérios:

Lista de PIDs
Lista de nomes de processos
Hora de criação (relativo ao momento de execução do Hollows Hunter)

Varredura Completa: Caso nenhum alvo específico seja selecionado, o software realiza a varredura de todos os processos disponíveis no sistema.

Escaneamento Contínuo: O Hollows Hunter pode ser configurado para realizar uma varredura contínua de memória utilizando o argumento /loop ou ser executado como um ouvinte ETW (Event Tracing for Windows) no modo /etw (somente versão 64-bit).

Com essas funcionalidades, o Hollows Hunter se torna uma ferramenta poderosa para identificar implantes maliciosos na memória, tornando-o essencial para a análise de segurança em sistemas Windows.

Versão: 0.4.1

Tamanho: 1.21 MB

Licença: Grátis

Idioma: Inglês

Plataforma: Windows

Tipo de Arquivo: EXE

SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99

Desenvolvedor: hasherezade

Categoria: Sistema/Ferramentas para Sistemas

Atualizado: 11/02/2025

Relacionados

XYplorer
Alternativa ao gerenciador de arquivos do Windows com opções de personalização.

MultiSync
Software para a atualização/recuperação do sistema operacional dos tablets, smartphones, notebooks, e outros dispositivos da marca Multilaser.

Sandboxie
Instale softwares e navegue na web de maneira segura em um ambiente "sandbox" isolado.

Grub2Win
Ferramenta que facilita a instalação de múltiplos sistemas operacionais.

RegCool
Editor de registro avançado que conta com diversos recursos poderosos.

Últimas novidades em Windows

Fences
Solução inteligente que combina praticidade e personalização para manter seus ícones e arquivos organizados.

BowPad
Editor de texto com uma interface de usuário baseada em ribbon e recursos avançados como destaque de sintaxe.

UltiMaker Cura
Software líder em preparação de modelos 3D para impressão, gratuito e de código aberto.

Diskovery
Ferramenta avançada de diagnóstico e monitoramento projetada para desvendar todos os detalhes do ecossistema de armazenamento do seu computador.

EventLog Inspector
Ferramenta indispensável para administradores de sistemas que buscam simplificar e otimizar o gerenciamento de logs de eventos do Windows.

wushowhide
Ferramenta de diagnóstico desenvolvida para simplificar o gerenciamento de atualizações do Windows.

ConfigureDefender
Solução para personalizar as configurações de segurança do Windows Defender de maneira rápida, intuitiva e sem complicações.

EMCO Ping Monitor
Tenha controle total da saúde da sua rede em tempo real.

RemotePC
Software de acesso remoto seguro, rápido e flexível para computadores e dispositivos móveis.

AeroAdmin
Solução inovadora de acesso remoto desenvolvida para simplificar o gerenciamento e suporte técnico a computadores, oferecendo conexões rápidas e intuitivas.

Anki
Software que ajuda a memorizar informações de forma prática e eficaz, usando o sistema de flash cards.

Smarty Uninstaller
Software que permite desinstalar completamente programas instalados no sistema, garantindo que não fiquem arquivos residuais após a remoção.

Hollows_Hunter
Aplicação de linha de comando baseada no escaneador de memória passiva PE-sieve.

WebChangeMonitor
Solução definitiva para monitorar alterações em páginas da web em tempo real.

Pandoc
Software de código aberto para conversão de documentos, reconhecido por sua versatilidade, precisão e robustez.