Process Dump

Process Dump

Dumper hukommelseskomponenter fra specifikke processer eller fra alle processer, der i øjeblikket kører.Understøtter oprettelse og brug af en ren hash-database, så dumping af alle de rene filer, såsom kernel32.dll, kan springes over.
Process Dump fungerer til Windows 32 og 64 bit operativsystemer og kan dumpe hukommelseskomponenter fra specifikke processer eller fra alle processer, der i øjeblikket kører.Process Dump understøtter oprettelse og brug af en clean-hash-database, så dumping af alle de rene filer, såsom kernel32.dll, kan springes over.Det er de vigtigste funktioner: Dumpingkode fra en bestemt proces eller alle processer.Finder og dumper skjulte moduler, der ikke er korrekt indlæst i processer.Finder og dumper løse kodebunker, selvom de ikke er tilknyttet en PE-fil.Det bygger en PE-header og importtabel til bidderne.Rekonstruerer import ved hjælp af en aggressiv tilgang.Kan køre i tæt dump monitor-tilstand ('-closemon'), hvor processer bliver sat på pause og dumpet lige inden de afsluttes.Multetrådede, så når du dumper alle kørende processer, går det ret hurtigt.Kan generere en ren hash-database.Generer dette, før en maskine er inficeret med malware, så Process Dump kun vil dumpe de nye ondsindede malware-komponenter....
process-dump

Funktioner

Kategorier

Alternativer til Process Dump til alle platforme med enhver licens

PE-sieve

PE-sieve

PE-sigte scanner en given proces ved at søge efter modulerne, der indeholder modifikationer i hukommelseskoden.Når det findes, dumpes det den ændrede PE.Registrerer inline kroge, hule processer, Process Doppelgänging osv. Kan bruges til udpakning af malware.