Software kuvakaappaus:
Ohjelmiston tiedot:
Versio: 1.2
Lähetyksen päivämäärä: 5 May 15
Kehittäjä: NoVirusThanks
Lupa: Vapaa
Suosio: 22
Koko: 382 Kb
WriteProcessMemory Monitor Kannettava API Monitor on suunniteltu valvomaan prosesseja, joka kirjoittaa muiden prosessiin "virtuaalisten osoiteavaruuksiin. Haittaohjelmat käyttää usein näitä tekniikoita voidakseen kirjoittaa hyötykuorman tyngät ulkomaiseen prosessi koukku API ja lataa haittaohjelmia. Ntdll! NtWriteVirtualMemory on koukussa, jotta saavutetaan haluttu Kirjaustoiminnon käyttäjän tilassa. WriteProcessMemory API Monitor voidaan helposti integroida haittaohjelmia tai rootkit testi ympäristöissä auttaa tietoturvatutkija käänteinen analysoida pala haittaohjelma yhdessä muiden tehokkaita työkaluja.
Kommentteja ei löytynyt