Process Dump 2.1.1 + x64

Process Dump

Process Dump - программа разработанная для исследователей вредоносных программ и других экспертов по безопасности, представляет собой утилиту командной строки, которая может реверсировать компоненты памяти для анализа процессов на наличие вредоносных программ.

Это полезно для обнаружения файлов вредоносного ПО, которые упаковываются и скрываются перед выполнением в попытке остаться незамеченными антивирусными сканерами. После выполнения эти файлы обычно распаковываются или внедряют код вредоносного ПО в память.

Особенности программы:
  • Process Dump предлагает решение для проверки вредоносных программ путем сброса распакованного кода из памяти на диск, который затем может быть просканирован обычными антивирусными приложениями. 
  • Доступен для 32- и 64-разрядных процессов, не требует установки и прав администратора, чтобы избежать ошибок разрешения при сканировании.
  • Для начала работы необходимо создать базу данных с хэшами всех процессов, чтобы отложить чистые процессы в сторону. 
  • После этого можно дать команду программе сбросить все модули, которые не соответствуют чистым хэшам. 
  • Вы можете переключить внимание Process Dump только на определенный процесс и заставить его работать в режиме близкого мониторинга, чтобы убедиться, что процессы приостановлены и сброшены до их завершения.

Утилита способна находить и сбрасывать фрагменты свободного кода, которые не связаны ни с какими PE-файлами и строить для этих фрагментов таблицу заголовков и импорта PE. Если в этом случае возникают какие-либо проблемы, вы можете применить силу при генерации PE-заголовков с нуля (игнорируя существующие заголовки). В противном случае вы можете отказаться от всей этой процедуры дампа.

Размер: 479 + 602 KB
ОС: Windows 7-11
Версия программы: 2.1.1
Скачать Process Dump бесплатно + x64


26-01-2022, 07:31
Автор: RuFull