Process Dump

Process Dump

Zrzuca komponenty pamięci z określonych procesów lub ze wszystkich aktualnie uruchomionych procesów.Obsługuje tworzenie i używanie bazy danych z czystym skrótem, dzięki czemu można pominąć zrzut wszystkich czystych plików, takich jak kernel32.dll.
Process Dump działa w systemach operacyjnych Windows 32 i 64-bitowych i może zrzucać komponenty pamięci z określonych procesów lub ze wszystkich aktualnie uruchomionych procesów.Process Dump obsługuje tworzenie i korzystanie z bazy danych o czystym haszu, dzięki czemu można pominąć zrzut wszystkich czystych plików, takich jak kernel32.dll.Jego główne cechy to: Zrzuca kod z określonego procesu lub wszystkich procesów.Znajduje i zrzuca ukryte moduły, które nie są poprawnie ładowane w procesach.Znajduje i zrzuca luźne fragmenty kodu, nawet jeśli nie są powiązane z plikiem PE.Tworzy nagłówek PE i tabelę importu dla porcji.Odtwarza import przy użyciu agresywnego podejścia.Może działać w trybie monitorowania zrzutu zrzutu („-closemon”), w którym procesy zostaną wstrzymane i zrzucone tuż przed ich zakończeniem.Wielowątkowy, więc kiedy zrzucisz wszystkie uruchomione procesy, wszystko pójdzie dość szybko.Może wygenerować czystą bazę danych mieszania.Wygeneruj to, zanim komputer zostanie zainfekowany złośliwym oprogramowaniem, aby zrzut zrzutu zrzucił tylko nowe składniki złośliwego oprogramowania....
process-dump

Kategorie

Alternatywy dla Process Dump'a dla wszystkich platform z dowolną licencją

PE-sieve

PE-sieve

Sito PE skanuje dany proces, szukając modułów zawierających modyfikacje kodu w pamięci.Po znalezieniu zrzuca zmodyfikowany PE.Wykrywa wbudowane haki, puste procesy, proces Doppelgänging itp. Może być używany do rozpakowywania złośliwego oprogramowania.