MDMP - это дампер памяти процессов в Windows. Он способен дампить исполняемый образ из памяти процесса, а также из произвольной области памяти (стека, кучи, зон с установленным eXecute битом, явно заданных адресов и т.д.). MDmp написан на С и имеет привязки для Python. Разработчики позиционирует проект как библиотеку-инструмент для помощи в реверсинге, в том числе малвари. Скачать: http://www.sendspace.com/file/95h8nv