Hollows_Hunter เป็นแอปพลิเคชันแบบบรรทัดคำสั่งที่อิงจากการสแกนหน่วยความจำแบบพาสซีฟ PE-sieve ฟังก์ชันหลักของมันคือการระบุและทำ "ดัมพ์" ของประเภทต่างๆ ของการติดตั้งที่อาจเป็นอันตราย เช่น PE ที่ถูกแทนที่/ติดตั้ง รหัสเชลล์ ฮุค และแพทช์ในหน่วยความจำ
การเลือกกระบวนการขั้นสูง: แตกต่างจาก PE-sieve ที่อนุญาตให้เลือกกระบวนการโดยใช้ PID (ตัวระบุของกระบวนการ) เท่านั้น, Hollows Hunter นำเสนอความสามารถในการเลือกกระบวนการโดยอิงจากเกณฑ์ต่างๆ:
การสแกนแบบครบถ้วน: หากไม่มีเป้าหมายเฉพาะที่เลือก, ซอฟต์แวร์จะดำเนินการสแกนทุกกระบวนการที่มีในระบบ
การสแกนแบบต่อเนื่อง: Hollows Hunter สามารถตั้งค่าให้ทำการสแกนหน่วยความจำอย่างต่อเนื่องโดยใช้พารามิเตอร์ /loop หรือทำงานเป็นผู้ฟัง ETW (Event Tracing for Windows) ในโหมด /etw (เฉพาะเวอร์ชัน 64-bit)
ด้วยฟังก์ชันการใช้งานเหล่านี้, Hollows Hunter กลายเป็นเครื่องมือที่ทรงพลังสำหรับการระบุการติดตั้งที่เป็นอันตรายในหน่วยความจำ ทำให้มันเป็นสิ่งจำเป็นสำหรับการวิเคราะห์ความปลอดภัยในระบบ Windows
รุ่น: 0.4.1
ขนาด: 1.21 MB
ใบอนุญาต: ฟรี
ภาษา:
แพลตฟอร์ม: Windows
ประเภทไฟล์: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
ผู้พัฒนา: hasherezade
หมวดหมู่: ระบบ/เครื่องมือสำหรับระบบ
อัปเดต: 11/02/2025Sandboxie
ติดตั้งซอฟต์แวร์และเข้าถึงเว็บอย่างปลอดภัยในสภาพแวดล้อม "sandbox" ที่แยกออกจากกัน
Grub2Win
เครื่องมือที่ช่วยให้การติดตั้งระบบปฏิบัติการหลายระบบเป็นไปได้ง่ายขึ้น
RegCool
โปรแกรมแก้ไขรีจิสตรีขั้นสูงที่มาพร้อมกับฟีเจอร์ที่ทรงพลังหลายอย่าง
Monitorian
โปรแกรมที่ใช้สำหรับ Windows ซึ่งอนุญาตให้ปรับความสว่างของจอมอนิเตอร์หลายเครื่อง
Don't Sleep
โปรแกรมที่ไม่อนุญาตให้คอมพิวเตอร์ของคุณถูกปิดโดยไม่ได้ตั้งใจ