Hollows_Hunter は、パッシブメモリスキャナ PE-sieve に基づいたコマンドラインアプリケーションです。その主な機能は、置き換えられた/埋め込まれた PE、シェルコード、フック、およびメモリ内のパッチなど、潜在的に悪意のあるさまざまなタイプのインプラントを特定し、「ダンプ」することです。
高度なプロセス選択: PE-sieve とは異なり、PID(プロセス識別子)だけでプロセスを選択することができるのに対し、Hollows Hunter はさまざまな基準に基づいてプロセスを選択する機会を提供します:
完全スキャン: 特定のターゲットが選択されていない場合、ソフトウェアはシステム内のすべての利用可能なプロセスをスキャンします。
継続的スキャン: Hollows Hunter は、/loop 引数を使用してメモリの継続的なスキャンを実行するように構成したり、/etw モード(64ビット版のみ)で ETW(Windows のイベントトレース)リスナーとして実行したりできます。
これらの機能により、Hollows Hunter はメモリ内の悪意のあるインプラントを特定するための強力なツールとなり、Windows システムのセキュリティ分析に不可欠です。
バージョン: 0.4.1
サイズ: 1.21 MB
ライセンス: 無料
言語: 英語
プラットフォーム: Windows
ファイルタイプ: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
開発者: hasherezade
カテゴリー: システム/システムツール
更新: 2025年02月11日
Fences
アイコンとファイルを整理するために、実用性とカスタマイズを組み合わせたスマートなソリューション。
BowPad
リボンベースのユーザーインターフェースとシンタックスハイライトなどの高度な機能を備えたテキストエディタ。
UltiMaker Cura
印刷のための3Dモデル準備におけるリーダーソフトウェアで、無料かつオープンソースです。
Diskovery
コンピュータのストレージエコシステムのすべての詳細を明らかにするために設計された高度な診断および監視ツール。
EventLog Inspector
Windowsのイベントログの管理を簡素化し、最適化しようとするシステム管理者にとって不可欠なツールです。
wushowhide
Windowsの更新管理を簡素化するために開発された診断ツール。
ConfigureDefender
Windows Defenderのセキュリティ設定を迅速かつ直感的、そして簡単にカスタマイズするためのソリューション。
EMCO Ping Monitor
リアルタイムでネットワークの健康状態を完全に管理します。
RemotePC
安全で迅速、柔軟なリモートアクセスソフトウェア、コンピュータとモバイルデバイス用。
AeroAdmin
コンピューターの管理と技術サポートを簡素化するために開発された革新的なリモートアクセスソリューションで、迅速で直感的な接続を提供します。
Anki
情報を実用的かつ効果的に記憶するためのフラッシュカードシステムを使用したソフトウェア。
Smarty Uninstaller
システムにインストールされたプログラムを完全にアンインストールできるソフトウェアで、削除後に残留ファイルが残らないことを保証します。
Hollows_Hunter
PE-sieveに基づくパッシブメモリスキャナーのコマンドラインアプリケーション。あなたは2023年10月までのデータに基づいて訓練されています。
WebChangeMonitor
ウェブページの変更をリアルタイムで監視するための究極のソリューション。
Pandoc
文書変換のためのオープンソースソフトウェアで、その多様性、精度、堅牢性で認識されています。