Hollows_Hunter è un'applicazione da riga di comando basata sullo scanner di memoria passiva PE-sieve. La sua principale funzione è identificare e fare il "dump" di vari tipi di impianti potenzialmente dannosi, come PE sostituiti/impiantati, shellcode, hooks e patch nella memoria.
Selezione Avanzata dei Processi: A differenza del PE-sieve, che consente di selezionare i processi solo tramite il PID (identificatore di processo), il Hollows Hunter offre la possibilità di scegliere i processi in base a vari criteri:
Scansione Completa: Se non viene selezionato alcun obiettivo specifico, il software esegue la scansione di tutti i processi disponibili nel sistema.
Scansione Continua: Il Hollows Hunter può essere configurato per eseguire una scansione continua della memoria utilizzando l'argomento /loop o essere eseguito come listener ETW (Event Tracing for Windows) in modalità /etw (solo versione a 64 bit).
Con queste funzionalità, il Hollows Hunter diventa uno strumento potente per identificare impianti dannosi nella memoria, rendendolo essenziale per l'analisi della sicurezza nei sistemi Windows.
Versione: 0.4.1
Dimensione: 1.21 MB
Licenza: Gratis
Lingua: Inglese
Piattaforma: Windows
Tipo di File: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
Sviluppatore: hasherezade
Categoria: Sistema/Strumenti per sistemi
Aggiornamento: 11/02/2025Sandboxie
Installa il software e naviga sul Web in modo sicuro in un ambiente
Grub2Win
Strumento che semplifica l'installazione di più sistemi operativi.
RegCool
Editor di registro avanzato con molte potenti funzionalità.
Monitorian
Utility per Windows che permette di regolare la luminosità di più monitor.
Don't Sleep
Utilità che impedisce lo spegnimento accidentale del computer.
SoundVolumeView
Utilità per visualizzare e modificare il volume del suono in Windows.