Process Dump 2.1.1 绿色版 - 命令行扫描分析恶意软件

Process Dump是为恶意软件研究人员和其他安全专家设计的命令行工具，可以反向工程内存组件来分析恶意软件的进程。这对于在执行前发现被打包和隐藏的恶意软件文件是很有用的，试图在防病毒扫描仪的雷达下飞行。在执行时，这些文件通常会解包或将恶意软件代码注入内存。

分析运行过程中隐藏的恶意软件

进程转储提供了一个解决方案，以检查恶意软件转储的解压代码从内存到磁盘，然后可以扫描常规的反病毒应用程序。它可用于32位和64位进程，不需要安装，并且需要管理员权限以避免扫描期间的权限错误。