マルウェア診断・駆除支援 hasherezadeWindowsフリーソフトマルウェア対策

Hollows_Hunter 0.4.0

スポンサーリンク
説明機能仕様ダウンロード画像使い方

マルウェアの感染の検出、分析、インシデントへの対応に役立つツール

Hollows_Hunter
コンピューターで実行中のすべてのプロセスをスキャンして、マルウェアの疑いがあるものを検出および分析することができる Windows 向けのツール。マルウェアが検出された場合、感染したプロセスからコードをダンプして、レポートとともに保存します。

Hollows_Hunter の概要

Hollows_Hunter は、実行中のすべてのプロセスをスキャンし、マルウェアの疑いがあるもの(潜在的に悪意のあるさまざまな埋め込み、シェルコード、フック、メモリ内パッチ)が検出された場合、変更された/疑わしい素材を JSON 形式のレポートとともにダンプし、詳細を調査することができます。

Hollows_Hunter の機能

Hollows_Hunter の主な機能です。

機能 概要
メイン機能 マルウェアの感染を分析
機能詳細 ・実行中のすべてのプロセスをスキャン
・交換/注入(インジェクト)された PE を認識してダンプ
・シェルコードを認識してダンプ
・フック、およびそのほかのメモリ内パッチを認識してダンプ
プロセスをスキャンして悪意のあるコードをダンプできます

Hollows_Hunter

Hollows_Hunter は、コンピュータで実行中のすべてのプロセスをスキャンして、潜在的に悪意のあるさまざまな埋め込み(置換または埋め込まれた PE、シェルコード、フック、メモリ内パッチ)を認識してダンプすることができる Windows コマンドラインツールです。

システムのマルウェアの感染を見つけたり、分析したり、インシデントへの対応が必要な場合に役に立ちます。

実行ファイルを実行するだけでスキャンできます

Hollows_Hunter

Hollows_Hunter は、マルウェアの感染かどうかを判断したり、分析するための素材をユーザーに提供し、詳細を検討するために役に立つツールです。

使い方はかんたんで、ダウンロードした実行ファイルを実行するだけで、すべての実行中のプロセスがスキャンされます。スキャンが完了し、感染の疑いがある場合はファイルがダンプされて JSON 形式のレポートが保存されます。

マルウェアの分析に役に立ちます

Hollows_Hunter は、実行中のプロセスのコードの埋め込みを検出することができる、マルウェアの感染の分析に役に立つツールです。プロセス内のあらゆる種類のフック、ホットパッチ、変更を検出できますが、このような変更がすべて悪意のあるものとは限りません。

特定のプロセスのみスキャンしたい場合は、コマンドラインツールの「PE-sieve」のほうをおすすめします。

機能

  • プロセスをスキャンしてプロセス内の潜在的に悪意のあるインプラントやパッチを検索
  • 変更された/疑わしい PE を JSON 形式のレポートとともにダンプ
  • 検出されたインジケータの詳細を表示
  • 交換/注入(インジェクト)された PE を認識してダンプ
  • シェルコードを認識してダンプ
  • フック、およびそのほかのメモリ内パッチを認識してダンプ
  • インラインフック、Process Hollowing(プロセスハロウイング)、Process Doppelgänging(プロセスドッペルギャンギング)、Reflective DLL Injection などを検出

システム要件:

  • Windows XP 以降のバージョン

仕様

価格:無料
ライセンス:フリーウェア
動作環境:Windows XP|Vista|7|8|8.1|10|11
メーカー:hasherezade
使用言語:英語
最終更新日: 2週間前 (2024/12/15)
ダウンロード数:735

ダウンロード

hollows_hunter32.exe 32 bit 735 ダウンロード
hollows_hunter64.exe 64 bit 390 ダウンロード

画像

Hollows_Hunter

プログラムの実行

Hollows_Hunter

スキャン中画面

Hollows_Hunter

ダンプされたファイルとレポート

Hollows_Hunter

レポートファイル

Hollows_Hunter

ダンプされたファイル詳細

使い方

インストール

1.インストール方法
  • Hollows_Hunter はインストール不要で使用できます。

基本的な使い方

1.プロセスをスキャンする
  • Hollows_Hunter の実行ファイルを右クリックし、「管理者として実行」を選択して実行します。

Hollows_Hunter

 

  • スキャンが開始します。

Hollows_Hunter

 

  • 何らかのプロセスがスキャンに引っかかると、ファイルがダンプされます。

Hollows_Hunter

 

  • JSON ファイルでレポートを見ることができます。

Hollows_Hunter

よくある質問と回答

ライセンスについて。

Hollows_Hunter は、どなたでも無料で使用できます。