Hollows_Hunter 是一个基于被动内存扫描器 PE-sieve 的命令行应用程序。其主要功能是识别并转储各种潜在恶意植入物,如被替换/植入的 PE、shellcodes、hooks 和内存中的补丁。
高级进程选择:与仅允许通过 PID(进程标识符)选择进程的 PE-sieve 不同,Hollows Hunter 提供了基于多种标准选择进程的可能性:
全面扫描:如果没有选择特定目标,软件会扫描系统中所有可用的进程。
连续扫描:Hollows Hunter 可以配置为使用参数 /loop 进行内存的连续扫描,或以 /etw 模式作为 ETW(Event Tracing for Windows)监听器执行(仅适用于 64 位版本)。
凭借这些功能,Hollows Hunter 成为识别内存中恶意植入物的强大工具,成为 Windows 系统安全分析的必备工具。
版本: 0.4.1
大小: 1.21 MB
许可证: 免费
语言: 英语
平台: Windows
文件类型: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
开发者: hasherezade
类别: 系统/系统工具
更新: 2025年02月11日
Fences
智能解决方案,结合实用性和个性化,以保持您的图标和文件的整洁。
BowPad
具有基于功能区的用户界面的文本编辑器,具备语法高亮等高级功能。
UltiMaker Cura
领先的3D打印模型准备软件,免费且开源。
Diskovery
先进的诊断和监测工具,旨在揭示您计算机存储生态系统的所有细节。
EventLog Inspector
对寻求简化和优化Windows事件日志管理的系统管理员来说,这是一个不可或缺的工具。
wushowhide
旨在简化Windows更新管理的诊断工具。
ConfigureDefender
快速、直观且无复杂性的方式来定制 Windows Defender 的安全设置。
EMCO Ping Monitor
实时全面掌握您网络的健康状态。
RemotePC
安全、快速且灵活的远程访问软件,适用于计算机和移动设备。
AeroAdmin
为简化计算机的管理和技术支持而开发的创新远程访问解决方案,提供快速直观的连接。
Anki
一个帮助以实用和有效的方式记忆信息的软件,使用闪卡系统。
Smarty Uninstaller
可以完全卸载已安装程序的工具,确保在删除后不会留下残留文件。
Hollows_Hunter
基于被动内存扫描器 PE-sieve 的命令行应用程序。
WebChangeMonitor
实时监控网页变化的终极解决方案。
Pandoc
开源文档转换软件,以其多功能性、准确性和稳健性而闻名。