Hollows_Hunter

Beskrivning

---

Hollows_Hunter är en kommandoradsapplikation baserad på den passiva minnesskannern PE-sieve. Dess huvudsakliga funktion är att identifiera och göra "dump" av olika typer av potentiellt skadliga implantationer, såsom ersatta/implantaterade PE, shellcodes, hooks och patches i minnet.

Huvudfunktioner:

Avancerad Processval: Till skillnad från PE-sieve, som endast låter användare välja processer baserat på PID (processidentifierare), erbjuder Hollows Hunter möjlighet att välja processer baserat på olika kriterier:

• Lista över PIDs
• Lista över processnamn
• Skapelsedatum (relativt till tiden för Hollows Hunters körning)

Fullständig Skanning: Om inget specifikt mål väljs, genomför programmet en skanning av alla tillgängliga processer i systemet.

Kontinuerlig Skanning: Hollows Hunter kan konfigureras för att genomföra en kontinuerlig minnesskanning med hjälp av argumentet /loop eller köras som en ETW (Event Tracing for Windows) lyssnare i /etw läget (endast 64-bit version).

Med dessa funktioner blir Hollows Hunter ett kraftfullt verktyg för att identifiera skadliga implantationer i minnet, vilket gör den väsentlig för säkerhetsanalys i Windows-system.

Tekniska Specifikationer

---

Version: 0.4.1

Storlek: 1.21 MB

Licens: Gratis

Språk: Engelska

Plattform: Windows

Filtyp: EXE

SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99

Utvecklare: hasherezade

Kategori: System/Systemverktyg

Uppdaterad: 2025-02-11

Relaterade

Sandboxie
Installera mjukvaror och surfa på webben på ett säkert sätt i en isolerad

Grub2Win
Verktyg som underlättar installationen av flera operativsystem.

RegCool
Avancerad registerredigerare som har flera kraftfulla funktioner.

Monitorian
Verktyg för Windows som gör att man kan justera ljusstyrkan på flera skärmar.

SoundVolumeView
Verktyg för att visa och ändra volymen på ljud i Windows.

WinSetView
Verktyg som gör det möjligt att justera Windows-inställningarna på ett enkelt och snabbt sätt.