WriteProcessMemory Monitor Portable

WriteProcessMemory Monitor di API Monitor là một thiết kế để giám sát quá trình trong hệ thống mà viết cho quá trình khác không gian địa chỉ ảo. Malware thường sử dụng các kỹ thuật như vậy để viết cuống tải trọng cho một quá trình nước ngoài để treo một API, và tải một phần mềm độc hại. ntdll NtWriteVirtualMemory! được nối để đạt được các chức năng khai thác gỗ mong muốn trong chế độ người dùng. WriteProcessMemory API Màn hình có thể dễ dàng được tích hợp vào phần mềm độc hại hoặc kiểm tra rootkit môi trường để giúp các nhà nghiên cứu bảo mật ngược lại phân tích một phần của phần mềm độc hại cùng với các công cụ mạnh mẽ khác.