Process Dump работи за Windows 32 и 64 битови операционни системи и може да зарежда компоненти от паметта от конкретни процеси или от всички процеси, които в момента се изпълняват.Process Dump поддържа създаване и използване на база данни с чист хеш, така че изхвърлянето на всички чисти файлове като kernel32.dll може да се пропусне.Основните му характеристики включват: Dumps код от конкретен процес или всички процеси.Намира и изхвърля скрити модули, които не са правилно заредени в процесите.Намира и изхвърля парчета от свободни кодове, дори ако те не са свързани с PE файл.Той изгражда PE заглавие и таблица за импортиране на парчетата.Реконструира вноса, използвайки агресивен подход.Може да работи в режим на близък монитор за зареждане ('-closemon'), където процесите ще бъдат поставени на пауза и изхвърлени, точно преди да прекратят.Многопоточна, така че когато изхвърлите всички стартирани процеси, тя ще премине доста бързо.Може да генерира чиста хеш база данни.Генерирайте това преди дадена машина е заразена със злонамерен софтуер, така че Process Dump ще изхвърли само новите компоненти на зловреден софтуер....