Process Dump

Process Dump

Bellek bileşenlerini belirli işlemlerden veya çalışmakta olan tüm işlemlerden alır.Temiz karma veritabanının oluşturulmasını ve kullanılmasını destekler, böylece kernel32.dll gibi tüm temiz dosyaların dökümü atlanabilir.
Process Dump, Windows 32 ve 64 bit işletim sistemleri için çalışır ve bellek bileşenlerini belirli işlemlerden veya çalışmakta olan tüm işlemlerden boşaltabilir.İşlem Dökümü, temiz karma veritabanının oluşturulmasını ve kullanılmasını destekler, böylece kernel32.dll gibi tüm temiz dosyaların dökümü atlanabilir.Başlıca özellikleri şunlardır: Kodu belirli bir işlemden veya tüm işlemlerden atar.İşlemlerde düzgün şekilde yüklenmeyen gizli modülleri bulur ve dökümler.Bir PE dosyasıyla ilişkilendirilmemiş olsalar bile, gevşek kod yığınlarını bulur ve döker.Parçalar için bir PE başlığı ve içe aktarma tablosu oluşturur.Agresif bir yaklaşım kullanarak ithalatı yeniden yapılandırır.İşlemlerin sona erdirilmeden hemen önce duraklatılacağı ve döküleceği yakın döküm izleme modunda ('-closemon') çalıştırılabilir.Çok iş parçacıklı, bu nedenle tüm çalışan işlemleri boşaltırken oldukça hızlı bir şekilde gidecek.Temiz bir karma veritabanı oluşturabilir.Bir makineye kötü amaçlı yazılım bulaşmadan önce bunu oluşturun, böylece İşlem Dökümü yalnızca yeni kötü amaçlı kötü amaçlı yazılım bileşenlerini atar....
process-dump

Özellikleri

Kategoriler

Herhangi bir lisansa sahip tüm platformlar için Process Dump'a alternatifler

PE-sieve

PE-sieve

PE-elek, bellek içi kod değişiklikleri içeren modülleri arayarak belirli bir işlemi tarar.Bulunduğunda, modifiye edilmiş PE'yi boşaltır.Satır içi kancaları, içi boş işlemleri, İşlem Doppelgänging'i algılar. Kötü amaçlı yazılımları açmak için kullanılabilir.