Process Dump fungerar för Windows 32 och 64 bitars operativsystem och kan dumpa minneskomponenter från specifika processer eller från alla processer som för närvarande körs.Process Dump stöder skapande och användning av en databas med ren hash, så att dumpning av alla rena filer som kernel32.dll kan hoppas över.Det är huvudfunktioner: Dumpningskod från en specifik process eller alla processer.Hitta och dumpar dolda moduler som inte är korrekt laddade i processer.Hitta och dumpar lösa kodbitar även om de inte är associerade med en PE-fil.Det bygger en PE-rubrik och importtabell för bitarna.Rekonstruerar import med en aggressiv strategi.Kan köras i nära dumpmonteringsläge ('-closemon'), där processer kommer att pausas och dumpas precis innan de avslutas.Flertrådade, så när du dumpar alla löpande processer kommer det att gå ganska snabbt.Kan generera en ren hash-databas.Generera detta innan en maskin är infekterad med skadlig programvara så Process Dump bara kommer att dumpa de nya skadliga skadliga komponenterna....