Process Dump

Process Dump

Изтрива компоненти на паметта от специфични процеси или от всички процеси, които в момента се изпълняват.Поддържа създаването и използването на база данни с чист хеш, така че изхвърлянето на всички чисти файлове като kernel32.dll може да се пропусне.
Process Dump работи за Windows 32 и 64 битови операционни системи и може да зарежда компоненти от паметта от конкретни процеси или от всички процеси, които в момента се изпълняват.Process Dump поддържа създаване и използване на база данни с чист хеш, така че изхвърлянето на всички чисти файлове като kernel32.dll може да се пропусне.Основните му характеристики включват: Dumps код от конкретен процес или всички процеси.Намира и изхвърля скрити модули, които не са правилно заредени в процесите.Намира и изхвърля парчета от свободни кодове, дори ако те не са свързани с PE файл.Той изгражда PE заглавие и таблица за импортиране на парчетата.Реконструира вноса, използвайки агресивен подход.Може да работи в режим на близък монитор за зареждане ('-closemon'), където процесите ще бъдат поставени на пауза и изхвърлени, точно преди да прекратят.Многопоточна, така че когато изхвърлите всички стартирани процеси, тя ще премине доста бързо.Може да генерира чиста хеш база данни.Генерирайте това преди дадена машина е заразена със злонамерен софтуер, така че Process Dump ще изхвърли само новите компоненти на зловреден софтуер....

Характеристика

Категории

Алтернативи на Process Dump за всички платформи с всякакъв лиценз

PE-sieve

PE-sieve

PE-сито сканира даден процес, търсейки модулите, съдържащи модификации на кода в паметта.Когато бъде намерен, той изхвърля модифицираното PE.Открива вградени куки, кухи процеси, обработка на процесите и т.н. Може да се използва за разопаковане на зловреден софтуер.