hasherezade/hollows_hunter:掃描所有正在執行的程式並識別並轉儲各種潛在的惡意植入
可掃描所有正在執行的程式。識別並轉儲各種潛在的惡意植入(替換/植入的 PE、shellcode、掛鉤、記憶體中的補丁)。點選標題進入
exe和zip下載
執行完成後,所在目錄有一個JSON結果:
{
"scan_date_time" : "02/05/22 10:31:01",
"scan_timestamp" : 1644028261,
"scan_time_ms" : 14062,
"scanned_count" : 137,
"suspicious_count" : 1,
"suspicious" : [
{
"pid" : 7432,
"is_managed" : 0,
"name" : "HipsTray.exe",
"replaced" : 0,
"hdr_modified" : 0,
"implanted_pe" : 4,
"implanted_shc" : 0,
"unreachable_file" : 0,
"other" : 0
}
]
}
|
pid是7432的程式
HipsTray.exe |
相關文章
- 電腦執行twincat2掃描ethercat裝置並進行控制
- 惡意程式-分析SYNful Knock 思科植入
- TWAIN掃描識別控制元件:Web應用程式的掃描器SDKAI控制元件Web
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- 在Docker中,如何停止所有正在執行的容器?Docker
- 通過Python掃描程式碼關鍵字並進行預警Python
- 一種基於Android、iOS系統的手機掃描車牌識別技術,本地掃描識別車牌AndroidiOS
- C# 掃描並讀取圖片中的文字C#
- target/mmk-ui-api: 根據規則引擎掃描惡意程式碼的工具UIAPI
- 在Linux中,如何檢視所有正在執行的程序?Linux
- 各種並查集並查集
- 如何在Linux中檢視所有正在執行的程式Linux
- 執行緒 並行 與 併發 的區別執行緒並行
- win10怎麼關閉安全掃描 win10正在執行安全掃描如何關閉Win10
- 程式碼中被植入了惡意刪除操作,太狠了!
- 惡意軟體開發——shellcode執行的幾種常見方式
- 文件掃描OCR識別-1(python)Python
- [原始碼解析] 模型並行分散式訓練 Megatron (4) --- 如何設定各種並行原始碼模型並行分散式
- Powershell惡意程式碼的N種姿勢
- C# 掃描識別圖片中的文字(.NET Framework)C#Framework
- 網站被植入惡意程式碼 該怎麼解決網站
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- “快檔通”掃描識別系統
- fscan內網資產掃描並輸出報告內網
- C#並行,多執行緒程式設計並行集合和PLINQ的例項講解並行執行緒程式設計
- 淺談意圖識別各種實現&數學原理
- 一種難以檢測到的惡意軟體正在快速傳播
- 掃描所有無線網路
- 深入學習OpenCV文件掃描及OCR識別(文件掃描,影像矯正,透視變換,OCR識別)OpenCV
- 同步容器(如Vector)並不是所有操作都執行緒安全!~執行緒
- 刪除所有正在執行和退出的docker例項Docker
- 【轉】種類並查集並查集
- 在no_ui中使用多程式實現多賬戶並行執行,並分配各自獨立的工作環境和策略UI並行
- 程式碼靜態掃描規則——型別轉換檢查型別
- PDF檔案掃描文字識別軟體
- 安全科普:Waf實現掃描器識別 徹底抵擋駭客掃描
- 一種將前端惡意程式碼關在“籠子”裡的技術方案前端
- win10硬碟提示掃描修復怎麼辦_win10硬碟提示掃描並修復的解決方法Win10硬碟