Process Dump

Process Dump

Despeja componentes de memória de processos específicos ou de todos os processos atualmente em execução.Oferece suporte à criação e uso de um banco de dados de hash limpo, para que o dumping de todos os arquivos limpos, como o kernel32.dll, possa ser ignorado.
O Process Dump funciona para sistemas operacionais Windows de 32 e 64 bits e pode despejar componentes de memória de processos específicos ou de todos os processos atualmente em execução.O Process Dump suporta a criação e o uso de um banco de dados de hash limpo, para que o dumping de todos os arquivos limpos, como o kernel32.dll, possa ser ignorado.Suas principais características incluem: Despeja código de um processo específico ou de todos os processos.Localiza e despeja módulos ocultos que não são carregados corretamente nos processos.Localiza e despeja pedaços de código soltos, mesmo que não estejam associados a um arquivo PE.Ele cria um cabeçalho PE e importa uma tabela para os pedaços.Reconstrói as importações usando uma abordagem agressiva.Pode ser executado no modo monitor de despejo fechado ('-closemon'), onde os processos serão pausados ​​e despejados imediatamente antes de serem finalizados.Multiencadeado, portanto, quando você estiver despejando todos os processos em execução, ele será executado rapidamente.Pode gerar um banco de dados hash limpo.Gere isso antes que uma máquina seja infectada por malware, para que o Process Dump somente faça o dump dos novos componentes de malware malicioso....

Local na rede Internet:

Categorias

Alternativas ao Process Dump para todas as plataformas com qualquer licença

PE-sieve

PE-sieve

A peneira PE examina um determinado processo, procurando os módulos que contêm modificações de código na memória.Quando encontrado, despeja o PE modificado.Detecta ganchos em linha, processos ocos, Doppelgänging de processos, etc. Pode ser usado para descompactar malware.