Process Dump

Process Dump

تفريغ مكونات الذاكرة من عمليات محددة أو من جميع العمليات الجارية حاليا.يدعم إنشاء واستخدام قاعدة بيانات التجزئة النظيفة ، بحيث يمكن تخطي إلقاء كافة الملفات النظيفة مثل kernel32.dll.
يعمل Process Dump لأنظمة تشغيل Windows 32 و 64 بت ، ويمكن تفريغ مكونات الذاكرة من عمليات محددة أو من جميع العمليات التي تعمل حاليًا.يدعم Process Dump إنشاء واستخدام قاعدة بيانات التجزئة النظيفة ، بحيث يمكن تخطي إلقاء كافة الملفات النظيفة مثل kernel32.dll.تشمل الميزات الرئيسية ما يلي: رمز التفريغ من عملية محددة أو جميع العمليات.يبحث عن وحدات التفريغ المخفية التي لم يتم تحميلها بشكل صحيح في العمليات.يعثر على أجزاء التعليمات البرمجية الفضفاضة وتفريغها حتى إذا لم تكن مرتبطة بملف PE.فإنه يبني رأس PE وجدول الاستيراد لقطع.يعيد بناء الواردات باستخدام نهج عدواني.يمكن تشغيله في وضع مراقبة تفريغ قريب ('-closemon') ، حيث سيتم إيقاف العمليات مؤقتًا وإلقائها قبل انتهاءها مباشرة.متعدد الخيوط ، لذلك عندما تتخلص من جميع العمليات الجارية ، فسوف يتم ذلك بسرعة كبيرة.يمكن إنشاء قاعدة بيانات التجزئة نظيفة.يمكنك إنشاء هذا قبل إصابة الجهاز بالبرامج الضارة ، لذلك لن تتخلص Process Dump من مكونات البرامج الضارة الجديدة....

موقع الكتروني:

المميزات

التصنيفات

بدائل Process Dump لجميع المنصات مع أي ترخيص

PE-sieve

PE-sieve

مسح PE-غربال عملية معينة ، والبحث عن الوحدات التي تحتوي على تعديلات رمز في الذاكرة.عندما وجدت ، فإنه مقالب تعديل PE.يكتشف السنانير المضمنة ، العمليات المجوفة ، Process Doppelgänging وما إلى ذلك. يمكن استخدامه لتفريغ البرامج الضارة.