Функциональность обработки песочницы с кукушкой

Я использую последнюю версию Cuckoo Sandbox с последним плагином python volatility. Я выбираю дампы памяти процесса в качестве опции при отправке образца вредоносного ПО. Иногда несколько процессов извлекаются из дампа памяти одного процесса, а иногда этого не происходит. Я пытаюсь найти логику этой функциональности. Это связано с API? или что-то другое.

Итак, в заключение, как плагин Cuckoo Prodump действительно работает в песочнице с кукушкой. Я был бы признателен за любой вклад здесь, я не смог найти ни одного ответа онлайн или на IRC на сегодняшний день. Ура, Пол