Process Dump

Process Dump

Hämtar minneskomponenter från specifika processer eller från alla processer som för närvarande körs.Stöder skapandet och användningen av en databas med ren hash, så att dumpning av alla rena filer som kernel32.dll kan hoppas över.
Process Dump fungerar för Windows 32 och 64 bitars operativsystem och kan dumpa minneskomponenter från specifika processer eller från alla processer som för närvarande körs.Process Dump stöder skapande och användning av en databas med ren hash, så att dumpning av alla rena filer som kernel32.dll kan hoppas över.Det är huvudfunktioner: Dumpningskod från en specifik process eller alla processer.Hitta och dumpar dolda moduler som inte är korrekt laddade i processer.Hitta och dumpar lösa kodbitar även om de inte är associerade med en PE-fil.Det bygger en PE-rubrik och importtabell för bitarna.Rekonstruerar import med en aggressiv strategi.Kan köras i nära dumpmonteringsläge ('-closemon'), där processer kommer att pausas och dumpas precis innan de avslutas.Flertrådade, så när du dumpar alla löpande processer kommer det att gå ganska snabbt.Kan generera en ren hash-databas.Generera detta innan en maskin är infekterad med skadlig programvara så Process Dump bara kommer att dumpa de nya skadliga skadliga komponenterna....
process-dump

Funktioner

kategorier

Alternativ till Process Dump för alla plattformar med någon licens

PE-sieve

PE-sieve

PE-sieve skannar en viss process och söker efter modulerna som innehåller modifieringar i minnet.När den hittas, dumpar den den modifierade PE.Upptäcker inline krokar, ihåliga processer, Process Doppelgänging etc. Kan användas för att packa upp skadlig programvara.