Software informatie:
Versie: 1.2
Upload datum: 5 May 15
Licentie: Gratis
Populariteit: 22
Maat: 382 Kb
WriteProcessMemory Monitor Portable API Monitor is een ontwikkeld om processen in het systeem, dat schrijft naar ander proces 'virtueel adres ruimtes bewaken. Malware maakt vaak gebruik van dergelijke technieken om payload stubs schrijven aan een buitenlandse proces om een API haak, en laadt een malware. ! NtWriteVirtualMemory ntdll is aangesloten om het gewenste logging functionaliteit in user mode te bereiken. WriteProcessMemory API Monitor kan eenvoudig worden geïntegreerd in malware of rootkit testomgevingen om de veiligheid onderzoeker helpen reverse een stukje malware naast andere krachtige tools te analyseren.
Reacties niet gevonden