Hollows_Hunter

Applicazione da riga di comando basata sullo scanner di memoria passiva PE-sieve.

Hollows_Hunter è un'applicazione da riga di comando basata sullo scanner di memoria passiva PE-sieve. La sua principale funzione è identificare e fare il "dump" di vari tipi di impianti potenzialmente dannosi, come PE sostituiti/impiantati, shellcode, hooks e patch nella memoria.

Caratteristiche Principali:

Selezione Avanzata dei Processi: A differenza del PE-sieve, che consente di selezionare i processi solo tramite il PID (identificatore di processo), il Hollows Hunter offre la possibilità di scegliere i processi in base a vari criteri:

Elenco di PIDs
Elenco di nomi di processi
Ora di creazione (relativa al momento di esecuzione del Hollows Hunter)

Scansione Completa: Se non viene selezionato alcun obiettivo specifico, il software esegue la scansione di tutti i processi disponibili nel sistema.

Scansione Continua: Il Hollows Hunter può essere configurato per eseguire una scansione continua della memoria utilizzando l'argomento /loop o essere eseguito come listener ETW (Event Tracing for Windows) in modalità /etw (solo versione a 64 bit).

Con queste funzionalità, il Hollows Hunter diventa uno strumento potente per identificare impianti dannosi nella memoria, rendendolo essenziale per l'analisi della sicurezza nei sistemi Windows.

Versione: 0.4.1

Dimensione: 1.21 MB

Licenza: Gratis

Lingua: Inglese

Piattaforma: Windows

Tipo di File: EXE

SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99

Sviluppatore: hasherezade

Categoria: Sistema/Strumenti per sistemi

Aggiornamento: 11/02/2025

Correlati

XYplorer
Alternativa al file manager di Windows con opzioni di personalizzazione.

Sandboxie
Installa il software e naviga sul Web in modo sicuro in un ambiente

Grub2Win
Strumento che semplifica l'installazione di più sistemi operativi.

RegCool
Editor di registro avanzato con molte potenti funzionalità.

Monitorian
Utility per Windows che permette di regolare la luminosità di più monitor.

Ultime novità in Windows

Fences
Soluzione intelligente che combina praticità e personalizzazione per mantenere le tue icone e file organizzati.

BowPad
Editor di testo con un'interfaccia utente basata su ribbon e funzionalità avanzate come l'evidenziazione della sintassi.

UltiMaker Cura
Software leader nella preparazione di modelli 3D per la stampa, gratuito e open source.

Diskovery
Strumento avanzato di diagnostica e monitoraggio progettato per svelare tutti i dettagli dell'ecosistema di archiviazione del tuo computer.

EventLog Inspector
Strumento indispensabile per gli amministratori di sistema che cercano di semplificare e ottimizzare la gestione dei log degli eventi di Windows.

wushowhide
Strumento di diagnostica sviluppato per semplificare la gestione degli aggiornamenti di Windows.

ConfigureDefender
Soluzione per personalizzare le impostazioni di sicurezza di Windows Defender in modo rapido, intuitivo e senza complicazioni.

EMCO Ping Monitor
Avere il controllo totale della salute della tua rete in tempo reale.

RemotePC
Software di accesso remoto sicuro, veloce e flessibile per computer e dispositivi mobili.

AeroAdmin
Soluzione innovativa di accesso remoto sviluppata per semplificare la gestione e il supporto tecnico dei computer, offrendo connessioni veloci e intuitive.

Anki
Software che aiuta a memorizzare informazioni in modo pratico ed efficace, utilizzando il sistema dei flash card.

Smarty Uninstaller
Software che permette di disinstallare completamente programmi installati nel sistema, garantendo che non rimangano file residui dopo la rimozione.

Hollows_Hunter
Applicazione da riga di comando basata sullo scanner di memoria passiva PE-sieve.

WebChangeMonitor
Soluzione definitiva per monitorare le modifiche alle pagine web in tempo reale.

Pandoc
Software open source per la conversione di documenti, riconosciuto per la sua versatilità, precisione e robustezza.