0
Process Dump
اجزای حافظه را از فرآیندهای خاص یا از کلیه فرآیندهای موجود در حال اجرا دور می کند.از ایجاد و استفاده از یک پایگاه داده پاک-هش پشتیبانی می کند ، به گونه ای که می توان از حذف همه پرونده های تمیز مانند kernel32.dll رد شد.
- نرم افزار رایگان
- Windows
Process Dump برای سیستم عامل های ویندوز 32 و 64 بیتی کار می کند و می تواند اجزای حافظه را از پردازش های خاص یا از کلیه فرایندی که هم اکنون در حال اجرا هستند دفع کنید.Process Dump از ایجاد و استفاده از یک پایگاه داده پاک-هش پشتیبانی می کند ، به گونه ای که می توان از حذف همه پرونده های تمیز مانند kernel32.dll صرفنظر کرد.ویژگی های اصلی آن شامل موارد زیر است: کد را از یک فرآیند خاص یا کلیه پردازش ها حذف می کند.ماژول های پنهان را که به درستی بارگیری نمی شوند پیدا می کند و رها می کند.تکه های کد سست را حتی اگر با یک پرونده PE همراه نباشند ، پیدا و می کند.این یک هدر PE و جدول واردات برای قطعات ایجاد می کند.بازگرداندن واردات با استفاده از یک روش تهاجمی.می تواند در حالت مانیتور دزدگیر نزدیک ('-closemon') اجرا شود ، که در آن مراحل قبل از خاتمه متوقف شده و رها می شوند.چند رشته ای ، بنابراین هنگامی که شما در حال رها کردن تمام مراحل کار هستید ، خیلی سریع پیش می رود.می تواند یک بانک اطلاعاتی هش تمیز ایجاد کند.قبل از آلوده شدن دستگاه به بدافزار ، این کار را ایجاد کنید تا پردازنده تنها اجزای جدید مخرب را خراب کند....