O Process Dump funciona para sistemas operacionais Windows de 32 e 64 bits e pode despejar componentes de memória de processos específicos ou de todos os processos atualmente em execução.O Process Dump suporta a criação e o uso de um banco de dados de hash limpo, para que o dumping de todos os arquivos limpos, como o kernel32.dll, possa ser ignorado.Suas principais características incluem: Despeja código de um processo específico ou de todos os processos.Localiza e despeja módulos ocultos que não são carregados corretamente nos processos.Localiza e despeja pedaços de código soltos, mesmo que não estejam associados a um arquivo PE.Ele cria um cabeçalho PE e importa uma tabela para os pedaços.Reconstrói as importações usando uma abordagem agressiva.Pode ser executado no modo monitor de despejo fechado ('-closemon'), onde os processos serão pausados ​​e despejados imediatamente antes de serem finalizados.Multiencadeado, portanto, quando você estiver despejando todos os processos em execução, ele será executado rapidamente.Pode gerar um banco de dados hash limpo.Gere isso antes que uma máquina seja infectada por malware, para que o Process Dump somente faça o dump dos novos componentes de malware malicioso....