Process Dump是Windows反向工程命令行工具,用于将恶意软件内存组件转储回磁盘以进行分析。 通常,恶意软件文件在执行之前会被打包和混淆,以避免AV扫描仪,但是,在执行这些文件时,它们通常会解压缩或将干净版本的恶意软件代码注入内存中。 恶意软件研究人员在分析恶意软件时的一项常见任务是,将解压缩后的代码从内存中转回磁...