Process Dump

Process Dump

Vuelca componentes de memoria de procesos específicos o de todos los procesos que se ejecutan actualmente.Admite la creación y el uso de una base de datos de hash limpio, de modo que se pueda omitir el volcado de todos los archivos limpios como kernel32.dll.
Process Dump funciona para los sistemas operativos Windows 32 y 64 bit y puede volcar componentes de memoria de procesos específicos o de todos los procesos que se ejecutan actualmente.Process Dump admite la creación y el uso de una base de datos de hash limpio, de modo que se pueda omitir el volcado de todos los archivos limpios como kernel32.dll.Sus características principales incluyen: Vuelca el código de un proceso específico o de todos los procesos.Encuentra y volca módulos ocultos que no se cargan correctamente en los procesos.Encuentra y descarga fragmentos de código sueltos incluso si no están asociados con un archivo PE.Construye un encabezado PE y una tabla de importación para los fragmentos.Reconstruye las importaciones utilizando un enfoque agresivo.Puede ejecutarse en modo de monitor de volcado cerrado ('-closemon'), donde los procesos se pausarán y volcarán justo antes de que finalicen.Multihilo, por lo que cuando descarte todos los procesos en ejecución, todo irá bastante rápido.Puede generar una base de datos hash limpia.Genere esto antes de que una máquina se infecte con malware, por lo que Process Dump solo volcará los nuevos componentes de malware malicioso....
process-dump

Caracteristicas

Categorias

Alternativas a Process Dump para todas las plataformas con cualquier licencia

PE-sieve

PE-sieve

PE-sieve escanea un proceso dado, buscando los módulos que contienen modificaciones de código en memoria.Cuando se encuentra, descarga el PE modificado.Detecta ganchos en línea, procesos huecos, proceso Doppelgänging, etc. Se puede utilizar para desempaquetar malware.