ソフトウェアのスクリーンショット:
WriteProcessMemory APIモニタは、他のプロセスの仮想アドレス空間に書き込むシステム内のプロセスを監視するように設計されています。マルウェアは、多くの場合、マルウェアをAPIをフックするために、外国のプロセスにペイロードスタブを書き、ロードするためにこのような技術を使用しています。 NTDLL!NtWriteVirtualMemoryユーザーモードにおいて所望のロギング機能を実現するために引っ掛けられます。 WriteProcessMemory APIのモニタを簡単にセキュリティ研究者が逆他の強力なツールと一緒にマルウェアの作品の分析を支援するために、マルウェアやルートキットテスト環境に統合することができます。
コメントが見つかりません