Hollows_Hunter — это командная утилита, основанная на пассивном сканере памяти PE-sieve. Ее основная функция заключается в выявлении и "дампе" различных типов потенциально вредоносных имплантов, таких как замененные/встраиваемые PE, shellcodes, хуки и патчи в памяти.
Расширенный выбор процессов: В отличие от PE-sieve, который позволяет выбирать процессы только по PID (идентификатору процесса), Hollows Hunter предлагает возможность выбора процессов на основе различных критериев:
Полное сканирование: Если конкретная цель не выбрана, программа выполняет сканирование всех доступных процессов в системе.
Непрерывное сканирование: Hollows Hunter может быть настроен для выполнения непрерывного сканирования памяти с использованием аргумента /loop или быть запущен как слушатель ETW (Event Tracing for Windows) в режиме /etw (только 64-битная версия).
С этими функциями Hollows Hunter становится мощным инструментом для выявления вредоносных имплантов в памяти, что делает его необходимым для анализа безопасности в системах Windows.
Версия: 0.4.1
Размер: 1.21 MB
Лицензия: Бесплатно
Язык: Английский
Платформа: Windows
Тип файла: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
Разработчик: hasherezade
Категория: Система/Инструменты для систем
Обновлено: 11.02.2025
Fences
Умное решение, которое сочетает в себе практичность и персонализацию для поддержания организованности ваших значков и файлов.
BowPad
Текстовый редактор с интерфейсом пользователя на основе ленты и продвинутыми функциями, такими как подсветка синтаксиса.
UltiMaker Cura
Программное обеспечение, лидер в подготовке 3D-моделей для печати, бесплатное и с открытым исходным кодом.
Diskovery
Расширенный инструмент диагностики и мониторинга, разработанный для раскрытия всех деталей экосистемы хранения вашего компьютера.
EventLog Inspector
Необходимый инструмент для системных администраторов, стремящихся упростить и оптимизировать управление журналами событий Windows.
wushowhide
Инструмент диагностики, разработанный для упрощения управления обновлениями Windows.
ConfigureDefender
Решение для быстрой, интуитивной и простой персонализации настроек безопасности Windows Defender.
EMCO Ping Monitor
Имейте полный контроль над здоровьем вашей сети в реальном времени.
RemotePC
Программное обеспечение для безопасного, быстрого и гибкого удаленного доступа к компьютерам и мобильным устройствам.
AeroAdmin
Инновационное решение для удаленного доступа, разработанное для упрощения управления и технической поддержки компьютеров, предлагающее быстрые и интуитивно понятные подключения.
Anki
Программное обеспечение, которое помогает запоминать информацию практичным и эффективным способом, используя систему флеш-карт.
Smarty Uninstaller
Программное обеспечение, которое позволяет полностью удалять установленные на системе программы, гарантируя, что после удаления не останется остаточных файлов.
Hollows_Hunter
Командное приложение на основе пассивного сканера памяти PE-sieve.
WebChangeMonitor
Окончательное решение для мониторинга изменений на веб-страницах в режиме реального времени.
Pandoc
Программное обеспечение с открытым исходным кодом для конвертации документов, признанное за его универсальность, точность и надежность.