Hollows_Hunter to narzędzie do skanowania wszystkich uruchomionych procesów w naszym systemie.
Aplikacja stworzona została z myślą o doświadczonych użytkownikach i zaleca się uruchamianie jej z wiersza poleceń (CMD). Oprogramowanie wykrywa potencjalne zagrożenia, które ukrywają się w aktywnych procesach.
Główne cechy i funkcje:
• Wykrywa techniki stosowane przez złośliwe oprogramowanie, takie jak:
• Process Hollowing – podmiana kodu w pamięci legalnego procesu, aby wykonywał złośliwe instrukcje.
• RunPE – uruchamianie pliku wykonywalnego z innego kontenera/procesu.
• Skanuje procesy systemowe i użytkownika w poszukiwaniu anomalii w pamięci.
• Pozwala na analizę mapowania sekcji i modułów w procesach.
• Może być używany zarówno do analizy forensycznej, jak i do wykrywania aktywnego malware w systemie.
Zastosowanie programu:
• Analiza złośliwego oprogramowania w działającym systemie.
• Wsparcie przy tworzeniu logów diagnostycznych.
• Pomoc w pracy analityków bezpieczeństwa i osób zajmujących się usuwaniem malware.
Hollows_Hunter uruchamiamy w wierszu polecenia jako administrator – czyli musimy wybrać ” „Uruchom jako administrator”.
Hollows_Hunter jest też dostępny w wersji przenośnej.
