Le vidage de processus fonctionne pour les systèmes d'exploitation Windows 32 et 64 bits et peut vider les composants de mémoire de processus spécifiques ou de tous les processus en cours d'exécution.Process Dump prend en charge la création et l'utilisation d'une base de données de hachage propre, de sorte que le vidage de tous les fichiers propres tels que kernel32.dll peut être ignoré.Ses principales caractéristiques sont les suivantes: Vide le code d'un processus spécifique ou de tous les processus.Recherche et vide les modules cachés qui ne sont pas correctement chargés dans les processus.Recherche et vide les morceaux de code lâches même s'ils ne sont pas associés à un fichier PE.Il crée un en-tête PE et une table d'importation pour les morceaux.Reconstruit les importations en utilisant une approche agressive.Peut s'exécuter en mode moniteur de vidage rapproché ('-closemon'), où les processus seront suspendus et vidés juste avant leur fin.Multi-thread, donc lorsque vous videz tous les processus en cours, cela se passera assez rapidement.Peut générer une base de données de hachage propre.Générez-le avant qu'une machine ne soit infectée par un logiciel malveillant afin que Process Dump ne décharge que les nouveaux composants malveillants....