WriteProcessMemory Monitor

WriteProcessMemory монитор API является предназначена для мониторинга процессов в системе, что пишет другому процессу "адресных пространств виртуальной. Вредоносные программы часто использует такие методы для того, чтобы писать полезной нагрузки заглушек в иностранной процесса подключить к API, и загрузка вредоносного ПО. Ntdll! NtWriteVirtualMemory подключен для достижения желаемых функциональных возможностей каротажа в пользовательском режиме. WriteProcessMemory API Monitor может быть легко интегрирован в вредоносных или тестовых средах руткит, чтобы помочь исследователю безопасности обратный анализировать вредоносной программы, наряду с другими мощными инструментами.