hasherezade/hollows_hunter:掃描所有正在執行的程式並識別並轉儲各種潛在的惡意植入
可掃描所有正在執行的程式。識別並轉儲各種潛在的惡意植入(替換/植入的 PE、shellcode、掛鉤、記憶體中的補丁)。點選標題進入
exe和zip下載
執行完成後,所在目錄有一個JSON結果:
{
"scan_date_time" : "02/05/22 10:31:01",
"scan_timestamp" : 1644028261,
"scan_time_ms" : 14062,
"scanned_count" : 137,
"suspicious_count" : 1,
"suspicious" : [
{
"pid" : 7432,
"is_managed" : 0,
"name" : "HipsTray.exe",
"replaced" : 0,
"hdr_modified" : 0,
"implanted_pe" : 4,
"implanted_shc" : 0,
"unreachable_file" : 0,
"other" : 0
}
]
}
|
pid是7432的程式
HipsTray.exe |
相關文章
- 惡意程式-分析SYNful Knock 思科植入
- 掃描整個網段的多執行緒程式(轉)執行緒
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- TWAIN掃描識別控制元件:Web應用程式的掃描器SDKAI控制元件Web
- 在Docker中,如何停止所有正在執行的容器?Docker
- Android掃描檔案並統計各類檔案數目Android
- C# 掃描並讀取圖片中的文字C#
- 一種基於Android、iOS系統的手機掃描車牌識別技術,本地掃描識別車牌AndroidiOS
- target/mmk-ui-api: 根據規則引擎掃描惡意程式碼的工具UIAPI
- 通過Python掃描程式碼關鍵字並進行預警Python
- 查詢當前正在執行的SQL語句並KILLSQL
- win10怎麼關閉安全掃描 win10正在執行安全掃描如何關閉Win10
- 在LINUX下編寫程式並執行Linux
- 在Linux中,如何檢視所有正在執行的程序?Linux
- 如何在Linux中檢視所有正在執行的程式Linux
- 釋放並執行病毒及風險程式的木馬(轉)
- 程式碼中被植入了惡意刪除操作,太狠了!
- 在單機上執行julia並行加速的例子並行
- linux下面顯示所有正在執行的執行緒Linux執行緒
- Nessus漏洞掃描教程之使用Nmap工具掃描識別指紋
- nmap掃描網段內的所有IP
- 並行執行並行
- [原始碼解析] 模型並行分散式訓練 Megatron (4) --- 如何設定各種並行原始碼模型並行分散式
- 殺死一個正在執行的程式 (轉)
- Java多執行緒--併發和並行的區別Java執行緒並行
- 網站被植入惡意程式碼 該怎麼解決網站
- 安全業者:企業網站慎防遭植入惡意程式網站
- 使用並行執行——資料倉儲手冊並行
- 在DOS下使用登錄檔掃描程式 (轉)
- Powershell惡意程式碼的N種姿勢
- 利用並行提高sql執行效率(轉)並行SQL
- C# 掃描識別圖片中的文字(.NET Framework)C#Framework
- vc2012並行執行的2種方法並行
- 索引全掃描和索引快速全掃描的區別索引
- 惡意軟體開發——shellcode執行的幾種常見方式
- “快檔通”掃描識別系統
- 文件掃描OCR識別-1(python)Python
- 執行Sybase儲存過程並返回ResultSet儲存過程