WriteProcessMemory Monitor Portable

WriteProcessMemory Analyseur de API portable est conçu pour surveiller un processus dans le système qui écrit dans un autre processus 'espaces d'adresse virtuelle. Malware utilise souvent ces techniques afin d'écrire des talons de charge utile à un processus étrangers pour accrocher une API, et de charger un malware. ntdll! NtWriteVirtualMemory est accroché afin de parvenir à la fonctionnalité de journalisation souhaitée en mode utilisateur. WriteProcessMemory API Monitor peut être facilement intégré dans des environnements de logiciels malveillants ou des tests de rootkit pour aider le chercheur en sécurité inverse analyser un morceau de malware aux côtés d'autres outils puissants.