Hollows_Hunter, pasif bellek tarayıcısı PE-sieve tabanlı bir komut satırı uygulamasıdır. Ana işlevi, değiştirilmiş/yerleştirilmiş PE'ler, shellcode'lar, hook'lar ve bellek üzerindeki yamalar gibi çeşitli potansiyel zararlı implantları tanımlamak ve "dump" etmektir.
Gelişmiş Süreç Seçimi: PE-sieve'den farklı olarak, yalnızca PID (süreç tanımlayıcısı) ile süreçleri seçmeye olanak tanımaz, Hollows Hunter, süreçleri çeşitli kriterlere göre seçme imkanı sunar:
Tam Tarama: Belirli bir hedef seçilmediğinde, yazılım sistemdeki tüm mevcut süreçleri tarar.
Sürekli Tarama: Hollows Hunter, /loop argümanı kullanarak sürekli bellek taraması yapmak için yapılandırılabilir veya /etw modunda bir ETW (Event Tracing for Windows) dinleyici olarak çalıştırılabilir (yalnızca 64-bit sürüm).
Bu işlevselliklerle Hollows Hunter, bellekteki zararlı implantları tespit etmek için güçlü bir araç haline gelir ve bu da onu Windows sistemlerinde güvenlik analizi için vazgeçilmez kılar.
Sürüm: 0.4.1
Boyut: 1.21 MB
Lisans: Ücretsiz
Dil: İngilizce
Platform: Windows
Dosya Türü: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
Geliştirici: hasherezade
Kategori: Sistem/Sistem Araçları
Güncellendi: 11.02.2025Sandboxie
Yazılımları kurun ve
Grub2Win
Birden fazla işletim sisteminin kurulumu için kolaylaştırıcı bir araç.
RegCool
Birçok güçlü özelliğe sahip gelişmiş kayıt editörü.
Monitorian
Birden fazla monitörün parlaklığını ayarlamanıza olanak tanıyan Windows için bir utilitário.
Don't Sleep
Kazara bilgisayarınızın kapatılmasına izin vermeyen bir araç.
SoundVolumeView
Windows'ta ses seviyesini görüntülemek ve değiştirmek için bir araç.