WriteProcessMemory Monitor

WriteProcessMemory API Monitor egy tervezték, hogy folyamatosan folyamatok a rendszer, írja más folyamat "virtuális címtérben. Malware gyakran használ ilyen technikákat annak érdekében, hogy írjon rakomány csonkokat egy külföldi folyamat a horog egy API, és töltsön be egy malware. Ntdll! NtWriteVirtualMemory akasztott érdekében, hogy elérjék a kívánt naplózási alkalmassága felhasználói módban. WriteProcessMemory API Monitor könnyen integrálható malware vagy rootkit tesztkörnyezetek, hogy segítse a biztonsági kutató fordított elemezni egy darab malware mellett más hatékony eszközöket.