Détails logiciels:
Version: 1.2
Date de transfert: 5 May 15
Licence: Gratuit
Popularité: 13
Taille: 540 Kb
Monitor API WriteProcessMemory est conçu pour surveiller un processus dans le système qui écrit dans un autre processus 'espaces d'adresse virtuelle. Malware utilise souvent ces techniques afin d'écrire des talons de charge utile à un processus étrangers pour accrocher une API, et de charger un malware. ntdll! NtWriteVirtualMemory est accroché afin de parvenir à la fonctionnalité de journalisation souhaitée en mode utilisateur. WriteProcessMemory API Monitor peut être facilement intégré dans des environnements de logiciels malveillants ou des tests de rootkit pour aider le chercheur en sécurité inverse analyser un morceau de malware aux côtés d'autres outils puissants.
Commentaires non trouvées