• 随着新的恶意软件正在开发的每一天,它并不是一个惊喜,它可以采取多种形式,使它的方式,甚至高级用户的计算机。 这就是为什么留意可疑的处理或那些在后台运行,吃了很多PC的资源不能强调不够。

    Hollows_Hunter是一个小工具,旨在帮助您扫描正在运行的进程并识别任何可疑或不寻常的东西,例如在内存中修改或未经授权的更改。

    该程序可以运行标准或在命令行中,但它是强制性的,你使用一个管理员帐户。 由于该工具背后的想法是扫描正在运行的进程,无论是可见的还是隐藏的,这意味着它需要访问只能使用管理员权限访问的各种文件夹。

    如前所述,这里的想法是帮助您识别和管理各种可疑的植入物,包括但不限于钩子,内存中的补丁,贝壳码或替换以及植入的PEs。 为此,它依赖于PE-Sieve,这是一个旨在帮助您scab活动PE进程检测内存中代码修改的工具。

    It提的是,该应用程序可以使用允许您扫描特定进程或目录的参数运行。 此外,您可以连续扫描,以防您尝试测试潜在的恶意代码。

    同时,该程序可以启用恢复导入或转储模式,其中PE文件基本上是转储的。 不言而喻,你可以杀死检测为可疑的进程,并确定它们是否再次弹出运行特定的应用程序时,例如。

    Hollows_Hunter是一个解决高级用户的工具,并为他们提供了一个专门的工具,能够检测潜在的恶意植入的令人印象深刻的数组。

  • हर दिन नए मैलवेयर विकसित होने के साथ, यह एक आश्चर्य के रूप में नहीं आता है कि यह कई रूप ले सकता है और उन्नत उपयोगकर्ताओं के कंप्यूटर तक भी अपना रास्ता बना सकता है। यही कारण है कि संदिग्ध प्रसंस्करण या पृष्ठभूमि में चलने वालों और पीसी के बहुत सारे संसाधनों को खाने के लिए पर्याप्त ध्यान नहीं दिया जा सकता है।

    Hollows_Hunter एक छोटा उपकरण है जो आपको चलने वाली प्रक्रियाओं को स्कैन करने और कुछ भी संदिग्ध या साधारण से बाहर की पहचान करने में मदद करने के लिए डिज़ाइन किया गया है, जैसे कि स्मृति संशोधन या अनधिकृत परिवर्तन।

    कार्यक्रम मानक या कमांड लाइन में चलाया जा सकता है, लेकिन यह अनिवार्य है कि आप एक व्यवस्थापक खाते का उपयोग करें। चूंकि उपकरण के पीछे का विचार चलने वाली प्रक्रियाओं को स्कैन करने के लिए है, दोनों दृश्यमान और छिपे हुए हैं, इसका मतलब है कि इसे विभिन्न फ़ोल्डरों तक पहुंचने की आवश्यकता है जो केवल व्यवस्थापक अधिकारों तक ही पहुंच सकते हैं।

    जैसा कि पहले उल्लेख किया गया है, यहां विचार आपको विभिन्न संदिग्ध प्रत्यारोपणों को पहचानने और प्रबंधित करने में मदद करने के लिए है, जिसमें हुक, इन-मेमोरी पैच, शेलकोड या सीमित के साथ-साथ प्रत्यारोपित पीई भी शामिल हैं। इस प्रयोजन के लिए, यह पीई-छलनी पर निर्भर करता है, जो एक उपकरण है जो आपको इन-मेमोरी कोड संशोधनों का पता लगाने के लिए सक्रिय पीई प्रक्रियाओं को स्कैब करने में मदद करता है।

    यह ध्यान देने योग्य है कि ऐप को उन मापदंडों के साथ चलाया जा सकता है जो आपको किसी विशेष प्रक्रिया या निर्देशिका के लिए स्कैन करने की अनुमति देते हैं। इसके अलावा, यदि आप संभावित रूप से दुर्भावनापूर्ण कोड का परीक्षण करने की कोशिश कर रहे हैं, तो आप लगातार स्कैन कर सकते हैं।

    उसी समय, प्रोग्राम पुनर्प्राप्ति आयात या डंप मोड को सक्षम कर सकता है, जिसमें पीई फाइलें अनिवार्य रूप से डंप की जाती हैं। यह बिना कहे चला जाता है कि आप संदिग्ध के रूप में पाई गई प्रक्रियाओं को मार सकते हैं और निर्धारित कर सकते हैं कि क्या वे किसी विशेष ऐप को चलाते समय फिर से पॉप अप करते हैं, उदाहरण के लिए।

    Hollows_Hunter एक उपकरण है जो उन्नत उपयोगकर्ताओं को संबोधित करता है और जो उन्हें एक विशेष उपकरण प्रदान करता है जो संभावित दुर्भावनापूर्ण प्रत्यारोपण के प्रभावशाली सरणी का पता लगाने में सक्षम है।

  • With new malware being developed every day, it doesn't come as a surprise that it can take multiple forms and make its way even to advanced users' computers. This is why keeping an eye out for suspicious processing or those running in the background and eating a lot of the PC's resources cannot be stressed enough.

    Hollows_Hunter is a tiny tool designed to help you scan the running processes and identify anything suspicious or out of the ordinary, such as in memory modifications or unauthorized changes.

    The program can be run standard or in command line, but it is mandatory that you use an Administrator Account. Since the idea behind the tool is to scan running processes, both visible and hidden, it means it needs to access various folders that can only be accessed with Admin rights.

    As previously mentioned, the idea here is to help you recognize and manage various suspicious implants, including but not limited to hooks, in-memory patches, shellcodes or replaced as well as implanted PEs. For this purpose, it relies on PE-Sieve, a tool designed to help you scab active PE processes to detect in-memory code modifications.

    It is worth mentioning that the app can be run with parameters that allow you to scan for a particular process or a directory. Moreover, you can scan continuously, in case you are trying to test a potentially malicious code.

    At the same time, the program can enable the recovery imports or the dump mode, in which the PE files are essentially dumped. It goes without saying that you can kill the processes detected as suspicious and determine whether they pop up again when running a particular app, for instance.

    Hollows_Hunter is a tool that addresses advanced users and that provides them with a specialized tool capable of detecting an impressive array of potentially malicious implants.