マルウェアの感染の検出、分析、インシデントへの対応に役立つツール
コンピューターで実行中のすべてのプロセスをスキャンして、マルウェアの疑いがあるものを検出および分析することができる Windows 向けのツール。マルウェアが検出された場合、感染したプロセスからコードをダンプして、レポートとともに保存します。
Hollows_Hunter の概要
Hollows_Hunter は、実行中のすべてのプロセスをスキャンし、マルウェアの疑いがあるもの(潜在的に悪意のあるさまざまな埋め込み、シェルコード、フック、メモリ内パッチ)が検出された場合、変更された/疑わしい素材を JSON 形式のレポートとともにダンプし、詳細を調査することができます。
Hollows_Hunter の機能
Hollows_Hunter の主な機能です。
機能 | 概要 |
---|---|
メイン機能 | マルウェアの感染を分析 |
機能詳細 | ・実行中のすべてのプロセスをスキャン ・交換/注入(インジェクト)された PE を認識してダンプ ・シェルコードを認識してダンプ ・フック、およびそのほかのメモリ内パッチを認識してダンプ |
プロセスをスキャンして悪意のあるコードをダンプできます
Hollows_Hunter は、コンピュータで実行中のすべてのプロセスをスキャンして、潜在的に悪意のあるさまざまな埋め込み(置換または埋め込まれた PE、シェルコード、フック、メモリ内パッチ)を認識してダンプすることができる Windows コマンドラインツールです。
システムのマルウェアの感染を見つけたり、分析したり、インシデントへの対応が必要な場合に役に立ちます。
実行ファイルを実行するだけでスキャンできます
Hollows_Hunter は、マルウェアの感染かどうかを判断したり、分析するための素材をユーザーに提供し、詳細を検討するために役に立つツールです。
使い方はかんたんで、ダウンロードした実行ファイルを実行するだけで、すべての実行中のプロセスがスキャンされます。スキャンが完了し、感染の疑いがある場合はファイルがダンプされて JSON 形式のレポートが保存されます。
マルウェアの分析に役に立ちます
Hollows_Hunter は、実行中のプロセスのコードの埋め込みを検出することができる、マルウェアの感染の分析に役に立つツールです。プロセス内のあらゆる種類のフック、ホットパッチ、変更を検出できますが、このような変更がすべて悪意のあるものとは限りません。
特定のプロセスのみスキャンしたい場合は、コマンドラインツールの「PE-sieve」のほうをおすすめします。
機能
- プロセスをスキャンしてプロセス内の潜在的に悪意のあるインプラントやパッチを検索
- 変更された/疑わしい PE を JSON 形式のレポートとともにダンプ
- 検出されたインジケータの詳細を表示
- 交換/注入(インジェクト)された PE を認識してダンプ
- シェルコードを認識してダンプ
- フック、およびそのほかのメモリ内パッチを認識してダンプ
- インラインフック、Process Hollowing(プロセスハロウイング)、Process Doppelgänging(プロセスドッペルギャンギング)、Reflective DLL Injection などを検出
システム要件:
- Windows XP 以降のバージョン
Hollows_Hunter は、どなたでも無料で使用できます。