Process Dump

Process Dump

Vypíše pamäťové komponenty z konkrétnych procesov alebo zo všetkých aktuálne spustených procesov.Podporuje vytváranie a používanie databázy hash hash, takže je možné preskočiť ukladanie všetkých čistých súborov, ako je napríklad kernel32.dll.
Procesný výpis funguje pre 32-bitové a 64-bitové operačné systémy Windows a môže ukladať komponenty pamäte z konkrétnych procesov alebo zo všetkých aktuálne spustených procesov.Proces Dump podporuje vytváranie a používanie databázy hash hash, takže je možné preskočiť ukladanie všetkých čistých súborov, ako je napríklad kernel32.dll.Medzi hlavné funkcie patrí: Vypíše kód z konkrétneho procesu alebo zo všetkých procesov.Vyhľadá a vypíše skryté moduly, ktoré nie sú správne načítané do procesov.Nájde a vyhodí voľné kúsky kódu, aj keď nie sú priradené k súboru PE.Vytvorí hlavičku PE a importuje tabuľku pre kúsky.Rekonštruuje dovoz pomocou agresívneho prístupu.Môže bežať v móde sledovania výpisu („-closemon“), kde budú procesy pozastavené a vyhodené tesne pred ich ukončením.Viacvláknové, takže keď ukladáte všetky spustené procesy, pôjde to veľmi rýchlo.Môže vygenerovať čistú databázu hash.Vygenerujte to skôr, ako je počítač infikovaný škodlivým softvérom, takže procesný výpis vypíše iba nové komponenty škodlivého softvéru....
process-dump

Kategórie

Alternatívy Process Dump pre všetky platformy s akoukoľvek licenciou

PE-sieve

PE-sieve

Sieť PE skenuje daný proces a hľadá moduly obsahujúce modifikácie kódu v pamäti.Ak sa nájde, vypustí modifikovanú PE.Detekuje inline háčiky, duté procesy, Process Doppelgänging atď. Môže sa použiť na rozbalenie škodlivého softvéru.