Process Dump deluje za operacijske sisteme Windows 32 in 64 bit in lahko izčrpa pomnilniške komponente iz določenih procesov ali iz vseh procesov, ki se trenutno izvajajo.Process Dump podpira ustvarjanje in uporabo baze podatkov čistega hash-ja, tako da je mogoče preskočiti vse čiste datoteke, kot je kernel32.dll.Njegove glavne značilnosti so: Odlagališče kode iz določenega procesa ali vseh procesov.Poišče in odloži skrite module, ki v procesih niso pravilno naloženi.Poišče in odloži ohlapne kose kod, tudi če niso povezani z datoteko PE.Zgradi PE glavo in uvozno tabelo za koščke.Obnovi uvoz z agresivnim pristopom.Lahko se izvaja v načinu tesnega nadzornika dump ('-closemon'), kjer bodo procesi zaustavljeni in odstranjeni tik preden se končajo.Več navojev, ko boste odlagali vse tekoče procese, bo šlo precej hitro.Lahko ustvari čisto bazo podatkov.Ustvarite to, preden se računalnik okuži z zlonamerno programsko opremo, tako da bo Process Dump samo izpustil nove komponente zlonamerne programske opreme....