Process Dump

Process Dump

اجزای حافظه را از فرآیندهای خاص یا از کلیه فرآیندهای موجود در حال اجرا دور می کند.از ایجاد و استفاده از یک پایگاه داده پاک-هش پشتیبانی می کند ، به گونه ای که می توان از حذف همه پرونده های تمیز مانند kernel32.dll رد شد.
  • نرم افزار رایگان
  • Windows
Process Dump برای سیستم عامل های ویندوز 32 و 64 بیتی کار می کند و می تواند اجزای حافظه را از پردازش های خاص یا از کلیه فرایندی که هم اکنون در حال اجرا هستند دفع کنید.Process Dump از ایجاد و استفاده از یک پایگاه داده پاک-هش پشتیبانی می کند ، به گونه ای که می توان از حذف همه پرونده های تمیز مانند kernel32.dll صرفنظر کرد.ویژگی های اصلی آن شامل موارد زیر است: کد را از یک فرآیند خاص یا کلیه پردازش ها حذف می کند.ماژول های پنهان را که به درستی بارگیری نمی شوند پیدا می کند و رها می کند.تکه های کد سست را حتی اگر با یک پرونده PE همراه نباشند ، پیدا و می کند.این یک هدر PE و جدول واردات برای قطعات ایجاد می کند.بازگرداندن واردات با استفاده از یک روش تهاجمی.می تواند در حالت مانیتور دزدگیر نزدیک ('-closemon') اجرا شود ، که در آن مراحل قبل از خاتمه متوقف شده و رها می شوند.چند رشته ای ، بنابراین هنگامی که شما در حال رها کردن تمام مراحل کار هستید ، خیلی سریع پیش می رود.می تواند یک بانک اطلاعاتی هش تمیز ایجاد کند.قبل از آلوده شدن دستگاه به بدافزار ، این کار را ایجاد کنید تا پردازنده تنها اجزای جدید مخرب را خراب کند....

سایت اینترنتی:

دسته بندی ها

گزینه های دیگر برای Process Dump برای Windows

PE-sieve

PE-sieve

الکترودهای PE یک فرایند معین را اسکن می کنند و به دنبال ماژول هایی هستند که شامل تغییرات کد حافظه هستند.هنگامی که پیدا شد ، PE اصلاح شده را رها می کند.قلاب های درون خطی ، فرآیندهای خالی ، پروسه Doppelgänging و غیره را می توان برای باز کردن بدافزارها استفاده کرد.
  • نرم افزار رایگان
  • Windows