WriteProcessMemory Monitor

WriteProcessMemory API Monitor είναι ένα σχεδιαστεί για την παρακολούθηση των διαδικασιών του συστήματος, που γράφει σε άλλη διαδικασία «εικονικών χώρων διεύθυνση. Malware χρησιμοποιεί συχνά τέτοιες τεχνικές για να γράψετε στελέχη ωφέλιμο φορτίο σε μια ξένη διαδικασία για να συνδέσετε ένα API, και να φορτώσει κακόβουλο λογισμικό. ntdll! NtWriteVirtualMemory είναι συνδεδεμένο ώστε να πετύχουμε την επιθυμητή λειτουργικότητα καταγραφής σε λειτουργία χρήστη. WriteProcessMemory API Monitor μπορούν εύκολα να ενσωματωθούν σε κακόβουλο λογισμικό ή δοκιμή rootkit περιβάλλοντα για να βοηθήσουν τον ερευνητή ασφάλειας αντίστροφη αναλύσει ένα κομμάτι του κακόβουλου λογισμικού μαζί με άλλα ισχυρά εργαλεία.