Process Dump

Process Dump

Speichert Speicherkomponenten von bestimmten Prozessen oder von allen derzeit ausgeführten Prozessen.Unterstützt die Erstellung und Verwendung einer Bereinigungs-Hash-Datenbank, sodass das Ablegen aller Bereinigungsdateien wie kernel32.dll übersprungen werden kann.
Process Dump funktioniert unter Windows 32- und 64-Bit-Betriebssystemen und kann Speicherkomponenten von bestimmten Prozessen oder von allen derzeit ausgeführten Prozessen sichern.Process Dump unterstützt die Erstellung und Verwendung einer Bereinigungs-Hash-Datenbank, sodass das Ablegen aller Bereinigungsdateien wie kernel32.dll übersprungen werden kann.Zu den Hauptmerkmalen gehören: Code von einem bestimmten Prozess oder allen Prozessen ausgeben.Findet und speichert versteckte Module, die in Prozessen nicht richtig geladen sind.Findet und speichert lose Codestücke, auch wenn sie keiner PE-Datei zugeordnet sind.Es erstellt einen PE-Header und eine Importtabelle für die Blöcke.Rekonstruiert Importe mit einem aggressiven Ansatz.Kann im Close-Dump-Monitor-Modus ('-closemon') ausgeführt werden, bei dem Prozesse kurz vor dem Beenden angehalten und gesichert werden.Multi-Threaded, wenn Sie also alle laufenden Prozesse sichern, geht es ziemlich schnell.Kann eine saubere Hash-Datenbank erzeugen.Generieren Sie dies, bevor ein Computer mit Malware infiziert wird, damit Process Dump nur die neuen schädlichen Malware-Komponenten speichert....

Eigenschaften

Kategorien

Alternativen zu Process Dump für alle Plattformen mit Open Source-Lizenz