Process Dump

Process Dump

Vypíše paměťové komponenty z konkrétních procesů nebo ze všech aktuálně spuštěných procesů.Podporuje vytváření a používání databáze hash hash, takže lze přeskočit dumping všech čistých souborů, jako je kernel32.dll.
Procesní výpis funguje pro 32bitové a 64bitové operační systémy Windows a může vyčíst paměťové komponenty ze specifických procesů nebo ze všech aktuálně spuštěných procesů.Proces Dump podporuje vytvoření a použití čisté databáze hash, takže lze přeskočit dumping všech čistých souborů, jako je kernel32.dll.Mezi hlavní funkce patří: Vypíše kód z konkrétního procesu nebo ze všech procesů.Vyhledá a vypíše skryté moduly, které nejsou v procesech správně načteny.Vyhledá a vypíše uvolněné kousky kódu, i když nejsou spojeny s PE souborem.Vytváří záhlaví PE a importuje tabulku pro kousky.Rekonstruuje dovozy pomocí agresivního přístupu.Může běžet v režimu sledování stavu výpisu ('-closemon'), kde budou procesy pozastaveny a vypsány těsně před jejich ukončením.Vícevláknové, takže když vyhodíte všechny spuštěné procesy, půjde to docela rychle.Může vygenerovat čistou hašovací databázi.Vygenerujte to dříve, než je počítač napaden malwarem, takže procesní výpis vypíše pouze nové škodlivé součásti škodlivého softwaru....
process-dump

Kategorie

Alternativy Process Dump pro všechny platformy s jakoukoli licencí

PE-sieve

PE-sieve

Síť PE prohledává daný proces a hledá moduly obsahující úpravy kódu v paměti.Když je nalezen, vypíše upravenou PE.Detekuje inline háčky, duté procesy, Process Doppelgänging atd. Lze použít k rozbalení malwaru.