WriteProcessMemory Monitor

WriteProcessMemory API Monitor é um projetado para monitorar os processos no sistema que grava em outro processo 'espaços de endereços virtuais. Malware muitas vezes usa essas técnicas, a fim de escrever tocos de carga útil para um processo estranho para ligar uma API, e carregar um malware. NtWriteVirtualMemory ntdll! está ligado a fim de alcançar a desejada funcionalidade de registro no modo de usuário. WriteProcessMemory API Monitor pode ser integrado facilmente em ambientes de teste de malware ou rootkit para ajudar o pesquisador de segurança inversa analisar um pedaço de malware ao lado de outras ferramentas poderosas.