Process Dump radi za Windows 32 i 64-bitne operativne sustave i može izbaciti memorijske komponente iz određenih procesa ili iz svih procesa koji se trenutno izvode.Process Dump podržava stvaranje i upotrebu baze podataka čistog hash-a, tako da se uklanjanje svih čistih datoteka poput kernel32.dll može preskočiti.Glavne značajke uključuju: Dumps kod iz određenog procesa ili svih procesa.Pronalazi i odbacuje skrivene module koji nisu pravilno učitani u procesima.Pronalazi i odbacuje komade slobodnog koda čak i ako nisu povezani sa PE datotekom.Izrađuje PE zaglavlje i tablicu uvoza za komade.Rekonstruira uvoz na agresivan način.Može se pokrenuti u bliskom načinu praćenja dump ('-closemon'), gdje će procesi biti pauzirani i odloženi neposredno prije završetka.S više navoja, pa kada izbacujete sve pokrenute procese, to će proći prilično brzo.Može generirati čistu hash bazu podataka.Generirajte to prije nego što je stroj zaražen zlonamjernim softverom, tako da će Process Dump samo izbaciti nove komponente zlonamjernog softvera....