Process Dump działa w systemach operacyjnych Windows 32 i 64-bitowych i może zrzucać komponenty pamięci z określonych procesów lub ze wszystkich aktualnie uruchomionych procesów.Process Dump obsługuje tworzenie i korzystanie z bazy danych o czystym haszu, dzięki czemu można pominąć zrzut wszystkich czystych plików, takich jak kernel32.dll.Jego główne cechy to: Zrzuca kod z określonego procesu lub wszystkich procesów.Znajduje i zrzuca ukryte moduły, które nie są poprawnie ładowane w procesach.Znajduje i zrzuca luźne fragmenty kodu, nawet jeśli nie są powiązane z plikiem PE.Tworzy nagłówek PE i tabelę importu dla porcji.Odtwarza import przy użyciu agresywnego podejścia.Może działać w trybie monitorowania zrzutu zrzutu („-closemon”), w którym procesy zostaną wstrzymane i zrzucone tuż przed ich zakończeniem.Wielowątkowy, więc kiedy zrzucisz wszystkie uruchomione procesy, wszystko pójdzie dość szybko.Może wygenerować czystą bazę danych mieszania.Wygeneruj to, zanim komputer zostanie zainfekowany złośliwym oprogramowaniem, aby zrzut zrzutu zrzucił tylko nowe składniki złośliwego oprogramowania....