WriteProcessMemory Monitor Portable

WriteProcessMemory Övervaka Portable API Monitor är en designad för att övervaka processer i systemet som skriver till annan process "virtuella adressutrymmen. Malware använder ofta sådana metoder för att skriva nyttolast stubbar till en utländsk process för att ansluta en API, och ladda en skadlig kod. Ntdll NtWriteVirtualMemory! hakas i syfte att uppnå den önskade loggningsfunktionen i användarläge. WriteProcessMemory API Monitor kan lätt integreras i malware eller rootkit testmiljöer för att hjälpa säkerhetsforskare omvänd analysera en bit av skadlig kod tillsammans med andra kraftfulla verktyg.