WriteProcessMemory Monitor

WriteProcessMemory API Monitor е предназначена да следи процесите в системата, която пише за друг процес "виртуални адресни пространства. Malware често използва такива техники, за да напишете полезен товар мъничета на чуждестранен процес, за да се свържете с API, и зареди зловреден софтуер. ntdll! NtWriteVirtualMemory е закачен за да се постигне желания сеч функционалност в потребителски режим. WriteProcessMemory API Monitor могат лесно да бъдат интегрирани в злонамерен софтуер или тестови руткит среди, за да помогне на изследователя на сигурността обратна анализира парче зловреден софтуер заедно с други мощни инструменти.