Procesní výpis funguje pro 32bitové a 64bitové operační systémy Windows a může vyčíst paměťové komponenty ze specifických procesů nebo ze všech aktuálně spuštěných procesů.Proces Dump podporuje vytvoření a použití čisté databáze hash, takže lze přeskočit dumping všech čistých souborů, jako je kernel32.dll.Mezi hlavní funkce patří: Vypíše kód z konkrétního procesu nebo ze všech procesů.Vyhledá a vypíše skryté moduly, které nejsou v procesech správně načteny.Vyhledá a vypíše uvolněné kousky kódu, i když nejsou spojeny s PE souborem.Vytváří záhlaví PE a importuje tabulku pro kousky.Rekonstruuje dovozy pomocí agresivního přístupu.Může běžet v režimu sledování stavu výpisu ('-closemon'), kde budou procesy pozastaveny a vypsány těsně před jejich ukončením.Vícevláknové, takže když vyhodíte všechny spuštěné procesy, půjde to docela rychle.Může vygenerovat čistou hašovací databázi.Vygenerujte to dříve, než je počítač napaden malwarem, takže procesní výpis vypíše pouze nové škodlivé součásti škodlivého softwaru....