Procesný výpis funguje pre 32-bitové a 64-bitové operačné systémy Windows a môže ukladať komponenty pamäte z konkrétnych procesov alebo zo všetkých aktuálne spustených procesov.Proces Dump podporuje vytváranie a používanie databázy hash hash, takže je možné preskočiť ukladanie všetkých čistých súborov, ako je napríklad kernel32.dll.Medzi hlavné funkcie patrí: Vypíše kód z konkrétneho procesu alebo zo všetkých procesov.Vyhľadá a vypíše skryté moduly, ktoré nie sú správne načítané do procesov.Nájde a vyhodí voľné kúsky kódu, aj keď nie sú priradené k súboru PE.Vytvorí hlavičku PE a importuje tabuľku pre kúsky.Rekonštruuje dovoz pomocou agresívneho prístupu.Môže bežať v móde sledovania výpisu („-closemon“), kde budú procesy pozastavené a vyhodené tesne pred ich ukončením.Viacvláknové, takže keď ukladáte všetky spustené procesy, pôjde to veľmi rýchlo.Môže vygenerovať čistú databázu hash.Vygenerujte to skôr, ako je počítač infikovaný škodlivým softvérom, takže procesný výpis vypíše iba nové komponenty škodlivého softvéru....