Hollows_Hunter är en kommandoradsapplikation baserad på den passiva minnesskannern PE-sieve. Dess huvudsakliga funktion är att identifiera och göra "dump" av olika typer av potentiellt skadliga implantationer, såsom ersatta/implantaterade PE, shellcodes, hooks och patches i minnet.
Avancerad Processval: Till skillnad från PE-sieve, som endast låter användare välja processer baserat på PID (processidentifierare), erbjuder Hollows Hunter möjlighet att välja processer baserat på olika kriterier:
Fullständig Skanning: Om inget specifikt mål väljs, genomför programmet en skanning av alla tillgängliga processer i systemet.
Kontinuerlig Skanning: Hollows Hunter kan konfigureras för att genomföra en kontinuerlig minnesskanning med hjälp av argumentet /loop eller köras som en ETW (Event Tracing for Windows) lyssnare i /etw läget (endast 64-bit version).
Med dessa funktioner blir Hollows Hunter ett kraftfullt verktyg för att identifiera skadliga implantationer i minnet, vilket gör den väsentlig för säkerhetsanalys i Windows-system.
Version: 0.4.1
Storlek: 1.21 MB
Licens: Gratis
Språk: Engelska
Plattform: Windows
Filtyp: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
Utvecklare: hasherezade
Kategori: System/Systemverktyg
Uppdaterad: 2025-02-11Sandboxie
Installera mjukvaror och surfa på webben på ett säkert sätt i en isolerad
Grub2Win
Verktyg som underlättar installationen av flera operativsystem.
RegCool
Avancerad registerredigerare som har flera kraftfulla funktioner.
Monitorian
Verktyg för Windows som gör att man kan justera ljusstyrkan på flera skärmar.
Don't Sleep
Verktyg som förhindrar att din dator stängs av av misstag.
SoundVolumeView
Verktyg för att visa och ändra volymen på ljud i Windows.