1. Baixe.net
  2. 系统
  3. 系统工具
  4. Hollows_Hunter

Hollows_Hunter

基于被动内存扫描器 PE-sieve 的命令行应用程序。


描述

Hollows_Hunter 是一个基于被动内存扫描器 PE-sieve 的命令行应用程序。其主要功能是识别并转储各种潜在恶意植入物,如被替换/植入的 PE、shellcodes、hooks 和内存中的补丁。

主要特点:

高级进程选择:与仅允许通过 PID(进程标识符)选择进程的 PE-sieve 不同,Hollows Hunter 提供了基于多种标准选择进程的可能性:

  • PID 列表
  • 进程名称列表
  • 创建时间(相对于 Hollows Hunter 执行的时刻)

全面扫描:如果没有选择特定目标,软件会扫描系统中所有可用的进程。

连续扫描:Hollows Hunter 可以配置为使用参数 /loop 进行内存的连续扫描,或以 /etw 模式作为 ETW(Event Tracing for Windows)监听器执行(仅适用于 64 位版本)。

凭借这些功能,Hollows Hunter 成为识别内存中恶意植入物的强大工具,成为 Windows 系统安全分析的必备工具。



技术数据表

版本: 0.4.1

大小: 1.21 MB

许可证: 免费

语言: 英语

平台: Windows

文件类型: EXE

SHA-256: 4d6a3a2f786ab06820758b815e184d5fbad5dfd5140c106a7c5c9589e50dbe99

开发者: hasherezade

类别: 系统/系统工具

更新: 2025年02月11日

相关内容

  • Sandboxie
    在一个隔离的“沙盒”环境中安全地安装软件并浏览网络。
  • Grub2Win
    便于安装多个操作系统的工具。
  • RegCool
    高级注册编辑器,拥有多种强大功能。
  • Monitorian
    用于 Windows 的工具,可调整多个显示器的亮度。
  • SnadBoys Revelation
    小工具,用于揭示以星号形式隐藏的密码。
  • SoundVolumeView
    用于在Windows中查看和更改音量的实用程序。
    • Português | English | Español | Deutsch | Italiano | Français | العربية | हिन्दी | Русский | 日本語 | 한국어 | Türkçe | Nederlands | Polski | Svenska
    ©2005-2025 Baixe.net

    联系