WriteProcessMemory Monitor

Memantau API WriteProcessMemory adalah dirancang untuk memantau proses dalam sistem yang menulis untuk proses lain 'ruang alamat virtual. Malware sering menggunakan teknik tersebut untuk menulis bertopik payload ke proses asing untuk menghubungkan API, dan beban malware. ntdll! NtWriteVirtualMemory dihubungkan untuk mencapai fungsi logging yang diinginkan dalam mode pengguna. WriteProcessMemory API Monitor dapat dengan mudah diintegrasikan ke malware atau tes rootkit lingkungan untuk membantu peneliti keamanan terbalik menganalisis sepotong malware bersama alat canggih lainnya.