WriteProcessMemory Monitor Portable API es un monitor diseñado para supervisar los procesos en el sistema que escribe en los espacios de direcciones virtuales de otros procesos. El malware suele utilizar estas técnicas para escribir stubs de carga útil en un proceso ajeno para enganchar una API y cargar un malware. ntdll!NtWriteVirtualMemory se engancha para conseguir la funcionalidad de registro deseada en modo usuario. WriteProcessMemory API Monitor puede integrarse fácilmente en entornos de prueba de malware o rootkit para ayudar al investigador de seguridad a analizar de forma inversa una pieza de malware junto con otras potentes herramientas.
Por
NoVirusThanks
Publicación
April 23, 2012
Versión
1.2
Sistemas operativos
Windows 2003, Windows 2000, Windows Vista, Windows 98, Windows Me, Windows, Windows NT, Windows 7, Windows XP
Requisitos adicionales
None
¡Califica nuestro programa!
Total: 0 Promedio: 0