Process Dump는 Windows 32 및 64 비트 운영 체제에서 작동하며 특정 프로세스 또는 현재 실행중인 모든 프로세스에서 메모리 구성 요소를 덤프 할 수 있습니다.Process Dump는 클린 해시 데이터베이스 생성 및 사용을 지원하므로 kernel32.dll과 같은 모든 클린 파일의 덤프를 건너 뛸 수 있습니다.주요 기능은 다음과 같습니다. 특정 프로세스 또는 모든 프로세스에서 코드를 덤프합니다.프로세스에 제대로로드되지 않은 숨겨진 모듈을 찾아 덤프합니다.느슨한 코드 청크가 PE 파일과 연결되어 있지 않더라도 찾아서 덤프합니다.청크에 대한 PE 헤더 및 가져 오기 테이블을 빌드합니다.적극적인 접근 방식을 사용하여 수입품을 재구성합니다.닫기 덤프 모니터 모드 ( '-closemon')에서 실행할 수 있습니다. 여기서 프로세스는 프로세스가 종료되기 직전에 일시 중지되고 덤프됩니다.멀티 스레드이므로 실행중인 모든 프로세스를 덤프 할 때 꽤 빨리 진행됩니다.클린 해시 데이터베이스를 생성 할 수 있습니다.시스템이 맬웨어에 감염되기 전에이를 생성하여 프로세스 덤프는 새로운 악성 맬웨어 구성 요소 만 덤프합니다....