hasherezade/hollows_hunter:掃描所有正在執行的程式並識別並轉儲各種潛在的惡意植入

banq發表於2022-02-05

可掃描所有正在執行的程式。識別並轉儲各種潛在的惡意植入(替換/植入的 PE、shellcode、掛鉤、記憶體中的補丁)。點選標題進入

exe和zip下載
執行完成後,所在目錄有一個JSON結果:

{
 "scan_date_time" : "02/05/22 10:31:01",
 "scan_timestamp" : 1644028261,
 "scan_time_ms" : 14062,
 "scanned_count" : 137,
 "suspicious_count" : 1,
 "suspicious" : [
  {
   "pid" : 7432,
   "is_managed" : 0,
   "name" : "HipsTray.exe",
   "replaced" : 0,
   "hdr_modified" : 0,
   "implanted_pe" : 4,
   "implanted_shc" : 0,
   "unreachable_file" : 0,
   "other" : 0
  }
 ]
}


pid是7432的程式
HipsTray.exe
是火絨安全軟體的。被認為有植入危險
 

相關文章