WriteProcessMemory Monitor

WriteProcessMemory API monitor jest przeznaczony do monitorowania procesów w systemie, który zapisuje się w innym procesie "przestrzeni adresów wirtualnych. Malware często korzysta z takich technik, aby napisać odcinki ładowność do procesu zagranicznej podłączyć API i załadować złośliwego oprogramowania. Ntdll! NtWriteVirtualMemory jest podłączony w celu osiągnięcia pożądanej funkcjonalności rejestrowania w trybie użytkownika. WriteProcessMemory API monitora można łatwo zintegrować ze środowiskiem malware lub testowych rootkit pomóc badacz bezpieczeństwa odwrotnej analizy kawałek złośliwego oprogramowania, obok innych zaawansowanych narzędzi.