Process Dump

Process Dump

Membuang komponen memori dari proses tertentu atau dari semua proses yang sedang berjalan.Menyokong penciptaan dan penggunaan pangkalan data bersih-hash, supaya pembuangan semua fail yang bersih seperti kernel32.dll boleh dilangkau.
Proses Dump berfungsi untuk sistem operasi Windows 32 dan 64 bit dan boleh membuang komponen memori dari proses tertentu atau dari semua proses yang sedang berjalan.Proses Dump menyokong penciptaan dan penggunaan pangkalan data bersih-hash, supaya lambakan semua fail yang bersih seperti kernel32.dll boleh dilangkau.Ciri-ciri utama termasuk: Kod Dumps dari proses tertentu atau semua proses.Menemukan dan membuang modul tersembunyi yang tidak dimuatkan dengan betul dalam proses.Cari dan letakkan ketinggian kod longgar walaupun mereka tidak dikaitkan dengan fail PE.Ia membina sebuah header PE dan jadual import untuk bahagian-bahagiannya.Rekonstruksikan import menggunakan pendekatan yang agresif.Boleh dijalankan dalam mod monitor dump berhampiran ('-closemon'), di mana proses akan dijeda dan dibuang sebelum mereka tamat.Multi-threaded, jadi apabila anda membuang semua proses yang berjalan ia akan pergi dengan cepat.Boleh menjana pangkalan hash bersih.Buatkan ini sebelum mesin dijangkiti dengan perisian hasad sehingga Proses Dump hanya akan membuang komponen malware berbahaya baru....
process-dump

ciri-ciri

Kategori

Alternatif untuk Process Dump untuk semua platform dengan sebarang lesen

PE-sieve

PE-sieve

PE-sieve memindai proses tertentu, mencari modul yang mengandungi pengubahsuaian kod dalam memori.Apabila dijumpai, ia membuang PE diubahsuai.Mengesan cangkuk inline, proses berongga, Proses Doppelgng dan lain-lain. Boleh digunakan untuk membongkar malware.