Hollows_Hunter jest aplikacją wiersza poleceń opartą na skanera pamięci pasywnej PE-sieve. Jej główną funkcją jest identyfikowanie i tworzenie zrzutów różnych typów implantów potencjalnie złośliwych, takich jak PE zastąpione/zaimplantowane, shellcode, haki i łatki w pamięci.
Zaawansowany Wybór Procesów: W przeciwieństwie do PE-sieve, który pozwala na wybór procesów tylko na podstawie PID (identyfikator procesu), Hollows Hunter oferuje możliwość wyboru procesów na podstawie różnych kryteriów:
Kompletne Skanowanie: W przypadku braku wybranego konkretnego celu, oprogramowanie skanuje wszystkie dostępne procesy w systemie.
Ciężkie Skanowanie: Hollows Hunter może być skonfigurowany do przeprowadzania ciągłego skanowania pamięci przy użyciu argumentu /loop lub być uruchamiany jako nasłuchiwacz ETW (Event Tracing for Windows) w trybie /etw (tylko wersja 64-bitowa).
Dzięki tym funkcjom, Hollows Hunter staje się potężnym narzędziem do identyfikacji złośliwych implantów w pamięci, czyniąc go niezbędnym dla analizy bezpieczeństwa w systemach Windows.
Wersja: 0.4.1
Rozmiar: 1.21 MB
Licencja: Darmowy
Język: Angielski
Platforma: Windows
Typ Pliku: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
Deweloper: hasherezade
Kategoria: System/Narzędzia Systemowe
Zaktualizowano: 11.02.2025Sandboxie
Zainstaluj oprogramowanie i przeglądaj internet w bezpieczny sposób w izolowanym środowisku
Grub2Win
Narzędzie, które ułatwia instalację wielu systemów operacyjnych.
RegCool
Zaawansowany edytor rejestru, który oferuje wiele potężnych funkcji.
Monitorian
Narzędzie dla systemu Windows, które pozwala dostosować jasność wielu monitorów.
Don't Sleep
Narzędzie, które nie pozwala na przypadkowe wyłączenie komputera.
SoundVolumeView
Narzędzie do wyświetlania i zmiany głośności dźwięku w systemie Windows.