Proses Dump berfungsi untuk sistem operasi Windows 32 dan 64 bit dan boleh membuang komponen memori dari proses tertentu atau dari semua proses yang sedang berjalan.Proses Dump menyokong penciptaan dan penggunaan pangkalan data bersih-hash, supaya lambakan semua fail yang bersih seperti kernel32.dll boleh dilangkau.Ciri-ciri utama termasuk: Kod Dumps dari proses tertentu atau semua proses.Menemukan dan membuang modul tersembunyi yang tidak dimuatkan dengan betul dalam proses.Cari dan letakkan ketinggian kod longgar walaupun mereka tidak dikaitkan dengan fail PE.Ia membina sebuah header PE dan jadual import untuk bahagian-bahagiannya.Rekonstruksikan import menggunakan pendekatan yang agresif.Boleh dijalankan dalam mod monitor dump berhampiran ('-closemon'), di mana proses akan dijeda dan dibuang sebelum mereka tamat.Multi-threaded, jadi apabila anda membuang semua proses yang berjalan ia akan pergi dengan cepat.Boleh menjana pangkalan hash bersih.Buatkan ini sebelum mesin dijangkiti dengan perisian hasad sehingga Proses Dump hanya akan membuang komponen malware berbahaya baru....