Hollows_Hunter - это приложение с открытым исходным кодом для продвинутых пользователей, которое сканирует все запущенные процессы. Он может распознавать и выдавать множество потенциально вредоносных имплантатов, включая замененные / имплантированные PE, шеллкоды, перехватчики, патчи внутри памяти и т. Д.

Hollows_Hunter должен быть запущен в командной строке, поэтому вы 'хотите по крайней мере щелкнуть правой кнопкой мыши и выбрать «Запуск от имени администратора». Hollows_Hunter - портативный; однако при каждом запуске будет создана папка с подробными сведениями.

Hollows_Hunteruses PE-сито, которое включено. Зеркала MajorGeeks содержат как 32-битные, так и 64-битные для тех, кому нужно брать оба с собой.

Ссылка: https://github.../hollows_hunter/releases/download/v0.2/hollows_hunter32.zip