Hollows_Hunter - Сканирование системы и выявления вредоносного ПО

Поддерживаемые изменения в реализации /mignore

Поддерживается новый параметр PE-sieve: /threads: включение сканирования стека вызовов потоков. Это еще один уровень обнаружения шелл-кода, позволяющий захватывать «спящие маяки» и другие, расшифрованные непосредственно перед выполнением.

Поскольку новые вредоносные программы разрабатываются каждый день, неудивительно, что они могут принимать различные формы и проникать даже на компьютеры продвинутых пользователей. Вот почему отслеживание подозрительной обработки или тех, которые работают в фоновом режиме и потребляют много ресурсов ПК, не может быть достаточно напряженным.

Hollows_Hunter  это небольшой инструмент, предназначенный для сканирования запущенных процессов и выявления чего-либо подозрительного или необычного, например изменений в памяти или несанкционированных изменений.

Скачать 

hollows_hunter64.zip [458,14 Kb] (cкачиваний: 0)