Process Dump

Process Dump

Vuelca componentes de memoria de procesos específicos o de todos los procesos que se ejecutan actualmente.Admite la creación y el uso de una base de datos de hash limpio, de modo que se pueda omitir el volcado de todos los archivos limpios como kernel32.dll.
Process Dump funciona para los sistemas operativos Windows 32 y 64 bit y puede volcar componentes de memoria de procesos específicos o de todos los procesos que se ejecutan actualmente.Process Dump admite la creación y el uso de una base de datos de hash limpio, de modo que se pueda omitir el volcado de todos los archivos limpios como kernel32.dll.Sus características principales incluyen: Vuelca el código de un proceso específico o de todos los procesos.Encuentra y volca módulos ocultos que no se cargan correctamente en los procesos.Encuentra y descarga fragmentos de código sueltos incluso si no están asociados con un archivo PE.Construye un encabezado PE y una tabla de importación para los fragmentos.Reconstruye las importaciones utilizando un enfoque agresivo.Puede ejecutarse en modo de monitor de volcado cerrado ('-closemon'), donde los procesos se pausarán y volcarán justo antes de que finalicen.Multihilo, por lo que cuando descarte todos los procesos en ejecución, todo irá bastante rápido.Puede generar una base de datos hash limpia.Genere esto antes de que una máquina se infecte con malware, por lo que Process Dump solo volcará los nuevos componentes de malware malicioso....

Caracteristicas

Categorias

Alternativas a Process Dump para todas las plataformas con licencia comercial