Hollows_Hunter is een op de commandoregel gebaseerde applicatie die gebruikmaakt van de passieve geheugenscanner PE-sieve. De belangrijkste functie is het identificeren en "dumpen" van verschillende soorten potentiële kwaadaardige implantaten, zoals vervangingen/implantaties van PE, shellcodes, hooks en patches in het geheugen.
Geavanceerde Processelectie: In tegenstelling tot PE-sieve, dat alleen processelectie op basis van PID (procesidentificator) toestaat, biedt de Hollows Hunter de mogelijkheid om processen te kiezen op basis van verschillende criteria:
Volledige Scanning: Als er geen specifiek doelwit is geselecteerd, voert de software een scan uit van alle beschikbare processen in het systeem.
Continue Scanning: De Hollows Hunter kan worden geconfigureerd om een continue geheugenscan uit te voeren met het argument /loop of als een ETW-luisteraar (Event Tracing for Windows) worden uitgevoerd in de /etw-modus (alleen 64-bits versie).
Met deze functionaliteiten wordt de Hollows Hunter een krachtige tool voor het identificeren van kwaadaardige implantaten in het geheugen, waardoor het essentieel wordt voor beveiligingsanalyse in Windows-systemen.
Versie: 0.4.1
Grootte: 1.21 MB
Licentie: Gratis
Taal: Engels
Platform: Windows
Bestandstype: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
Ontwikkelaar: hasherezade
Categorie: Systeem/Systeemgereedschappen
Bijgewerkt: 11-02-2025Sandboxie
Installeer software en browse veilig op het web in een geïsoleerde
Grub2Win
Hulpmiddel dat de installatie van meerdere besturingssystemen vergemakkelijkt.
RegCool
Geavanceerde registereditor met diverse krachtige functies.
Monitorian
Hulpprogramma voor Windows waarmee de helderheid van meerdere monitoren kan worden aangepast.
Don't Sleep
Hulpprogramma dat voorkomt dat je computer per ongeluk wordt uitgeschakeld.
SoundVolumeView
Hulpprogramma om het geluidsvolume in Windows te bekijken en aan te passen.