Hollows_Hunter

PE-sieve'a dayalı bellek tarayıcı ile ilgili komut satırı uygulaması.

Açıklama

Hollows_Hunter, pasif bellek tarayıcısı PE-sieve tabanlı bir komut satırı uygulamasıdır. Ana işlevi, değiştirilmiş/yerleştirilmiş PE'ler, shellcode'lar, hook'lar ve bellek üzerindeki yamalar gibi çeşitli potansiyel zararlı implantları tanımlamak ve "dump" etmektir.

Ana Özellikler:

Gelişmiş Süreç Seçimi: PE-sieve'den farklı olarak, yalnızca PID (süreç tanımlayıcısı) ile süreçleri seçmeye olanak tanımaz, Hollows Hunter, süreçleri çeşitli kriterlere göre seçme imkanı sunar:

PID'ler listesi
Süreç adları listesi
Oluşum zamanı (Hollows Hunter'ın çalıştığı anla ilgili)

Tam Tarama: Belirli bir hedef seçilmediğinde, yazılım sistemdeki tüm mevcut süreçleri tarar.

Sürekli Tarama: Hollows Hunter, /loop argümanı kullanarak sürekli bellek taraması yapmak için yapılandırılabilir veya /etw modunda bir ETW (Event Tracing for Windows) dinleyici olarak çalıştırılabilir (yalnızca 64-bit sürüm).

Bu işlevselliklerle Hollows Hunter, bellekteki zararlı implantları tespit etmek için güçlü bir araç haline gelir ve bu da onu Windows sistemlerinde güvenlik analizi için vazgeçilmez kılar.

Teknik Özellikler

Sürüm: 0.4.1

Boyut: 1.21 MB

Lisans: Ücretsiz

Dil: İngilizce

Platform: Windows

Dosya Türü: EXE

SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99

Geliştirici: hasherezade

Kategori: Sistem/Sistem Araçları

Güncellendi: 11.02.2025

İlgili

Sandboxie
Yazılımları kurun ve "sandbox" izole bir ortamda güvenli bir şekilde web'de gezin.

Grub2Win
Birden fazla işletim sisteminin kurulumu için kolaylaştırıcı bir araç.

RegCool
Birçok güçlü özelliğe sahip gelişmiş kayıt editörü.

Monitorian
Birden fazla monitörün parlaklığını ayarlamanıza olanak tanıyan Windows için bir utilitário.

BlueStacks
Android uygulamalarını ve oyunlarını Windows'unuzdan doğrudan çalıştırın.

SnadBoys Revelation
Asterisk şeklinde gizlenmiş şifreleri ortaya çıkaran küçük bir yardımcı program.