| Monitor di writeprocessMemory portatile. Analizza i processi e stabilisce ambienti di prova rootkit per rilevare i malware. |
Scarica ora |
Monitor di writeprocessMemory portatile. Classifica e riepilogo
- Nome editore:
- By NoVirusThanks
- Sito web dell'editore:
- http://www.novirusthanks.org/
- Sistemi operativi:
- Windows 2003, Windows 2000, Windows Vista, Windows 98, Windows Me, Windows, Windows NT, Windows 7, Windows XP
- Requisiti addizionali:
- None
- Dimensione del file:
- 382.06K
Monitor di writeprocessMemory portatile. Tag
Monitor di writeprocessMemory portatile. Descrizione
Il monitor dell'API portatile del monitor di WriteProcessMemoryMemory è un progetto progettato per monitorare i processi nel sistema che scrive agli altri spazi di indirizzi virtuali del processo. Il malware utilizza spesso tali tecniche per scrivere gli stub del carico utile su un processo straniero per agganciare un'API e caricare un malware. NTDLL! NTWriteVirtualMemory è agganciato al fine di ottenere la funzionalità di registrazione desiderata in modalità utente. WriteProcessMemory API Monitor può essere facilmente integrato in ambienti di prova di malware o rootkit per aiutare il ricercatore di sicurezza inverso analizzare un pezzo di malware accanto ad altri potenti strumenti.
Monitor di writeprocessMemory portatile. Software correlato