Process Dump fungerer til Windows 32 og 64 bit operativsystemer og kan dumpe hukommelseskomponenter fra specifikke processer eller fra alle processer, der i øjeblikket kører.Process Dump understøtter oprettelse og brug af en clean-hash-database, så dumping af alle de rene filer, såsom kernel32.dll, kan springes over.Det er de vigtigste funktioner: Dumpingkode fra en bestemt proces eller alle processer.Finder og dumper skjulte moduler, der ikke er korrekt indlæst i processer.Finder og dumper løse kodebunker, selvom de ikke er tilknyttet en PE-fil.Det bygger en PE-header og importtabel til bidderne.Rekonstruerer import ved hjælp af en aggressiv tilgang.Kan køre i tæt dump monitor-tilstand ('-closemon'), hvor processer bliver sat på pause og dumpet lige inden de afsluttes.Multetrådede, så når du dumper alle kørende processer, går det ret hurtigt.Kan generere en ren hash-database.Generer dette, før en maskine er inficeret med malware, så Process Dump kun vil dumpe de nye ondsindede malware-komponenter....