Szczegóły programowe:
Wersja: 1.2
Filmu: 5 May 15
Licencja: Wolny
Popularność: 12
Rozmiar: 382 Kb
WriteProcessMemory monitora Portable API monitor jest przeznaczony do monitorowania procesów w systemie, który zapisuje się w innym procesie "przestrzeni adresów wirtualnych. Malware często korzysta z takich technik, aby napisać odcinki ładowność do procesu zagranicznej podłączyć API i załadować złośliwego oprogramowania. Ntdll! NtWriteVirtualMemory jest podłączony w celu osiągnięcia pożądanej funkcjonalności rejestrowania w trybie użytkownika. WriteProcessMemory API monitora można łatwo zintegrować ze środowiskiem malware lub testowych rootkit pomóc badacz bezpieczeństwa odwrotnej analizy kawałek złośliwego oprogramowania, obok innych zaawansowanych narzędzi.
Komentarze nie znaleziono