WriteProcessMemory Monitor

WriteProcessMemory API Monitor è un progettato per monitorare i processi nel sistema che scrive a un altro processo 'spazi di indirizzi virtuali. Il malware utilizza spesso tali tecniche al fine di scrivere stub payload di un processo di stranieri per collegare una API, e caricare un malware. ntdll! NtWriteVirtualMemory è agganciato al fine di ottenere la funzionalità di registrazione desiderata in modalità utente. WriteProcessMemory API Monitor può essere facilmente integrato in ambienti di malware o rootkit di test per aiutare il ricercatore di sicurezza inverso analizzare un malware insieme ad altri strumenti potenti.