Hollows_Hunter 是一个基于被动内存扫描器 PE-sieve 的命令行应用程序。其主要功能是识别并转储各种潜在恶意植入物,如被替换/植入的 PE、shellcodes、hooks 和内存中的补丁。
高级进程选择:与仅允许通过 PID(进程标识符)选择进程的 PE-sieve 不同,Hollows Hunter 提供了基于多种标准选择进程的可能性:
全面扫描:如果没有选择特定目标,软件会扫描系统中所有可用的进程。
连续扫描:Hollows Hunter 可以配置为使用参数 /loop 进行内存的连续扫描,或以 /etw 模式作为 ETW(Event Tracing for Windows)监听器执行(仅适用于 64 位版本)。
凭借这些功能,Hollows Hunter 成为识别内存中恶意植入物的强大工具,成为 Windows 系统安全分析的必备工具。
版本: 0.4.1
大小: 1.21 MB
许可证: 免费
语言: 英语
平台: Windows
文件类型: EXE
SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99
开发者: hasherezade
类别: 系统/系统工具
更新: 2025年02月11日Sandboxie
在一个隔离的“沙盒”环境中安全地安装软件并浏览网络。
Grub2Win
便于安装多个操作系统的工具。
RegCool
高级注册编辑器,拥有多种强大功能。
Monitorian
用于 Windows 的工具,可调整多个显示器的亮度。
Don't Sleep
防止计算机意外关机的实用工具。
SoundVolumeView
用于在Windows中查看和更改音量的实用程序。