Hollows_Hunter — это командная утилита, основанная на пассивном сканере памяти PE-sieve. Ее основная функция заключается в выявлении и "дампе" различных типов потенциально вредоносных имплантов, таких как замененные/встраиваемые PE, shellcodes, хуки и патчи в памяти.
Расширенный выбор процессов: В отличие от PE-sieve, который позволяет выбирать процессы только по PID (идентификатору процесса), Hollows Hunter предлагает возможность выбора процессов на основе различных критериев:
Полное сканирование: Если конкретная цель не выбрана, программа выполняет сканирование всех доступных процессов в системе.
Непрерывное сканирование: Hollows Hunter может быть настроен для выполнения непрерывного сканирования памяти с использованием аргумента /loop или быть запущен как слушатель ETW (Event Tracing for Windows) в режиме /etw (только 64-битная версия).
С этими функциями Hollows Hunter становится мощным инструментом для выявления вредоносных имплантов в памяти, что делает его необходимым для анализа безопасности в системах Windows.
Версия: 0.4.1
Размер: 1.21 MB
Лицензия: Бесплатно
Язык: Английский
Платформа: Windows
Тип файла: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
Разработчик: hasherezade
Категория: Система/Инструменты для систем
Обновлено: 11.02.2025Sandboxie
Установите программы и безопасно просматривайте веб в изолированной среде
Grub2Win
Инструмент, который облегчает установку нескольких операционных систем.
RegCool
Расширенный редактор реестра, который обладает множеством мощных функций.
Monitorian
Утилита для Windows, которая позволяет регулировать яркость нескольких мониторов.
Don't Sleep
Утилита, которая не позволяет случайно выключить ваш компьютер.
SoundVolumeView
Утилита для просмотра и изменения громкости звука в Windows.