| WriteProcessMemory Monitor. Überwachen Sie alle laufenden Prozesse auf Ihrem PC |
Jetzt downloaden |
WriteProcessMemory Monitor. Ranking & Zusammenfassung
- Name des Herausgebers:
- By NoVirusThanks
- Betriebssysteme:
- Windows 2003, Windows 2000, Windows Vista, Windows 98, Windows Me, Windows, Windows NT, Windows 7, Windows XP
- Zusätzliche Anforderungen:
- None
WriteProcessMemory Monitor. Stichworte
WriteProcessMemory Monitor. Beschreibung
WriteProcessMemory API Monitor ist ein Windows-Betriebssystem-Dienstprogramm, das ausschließlich zur Überwachung von Prozessen im System entwickelt wurde, die auf andere Weise "virtuelle Adressräume schreiben". Malware verwendet oft solche Techniken, um Payload-Stubs auf einen ausländischen Prozess zu schreiben, um eine API zu haken, eine Malware-DLL usw. zu laden. Ntdll! NtwriteVirtualMemory ist angeschlossen, um die gewünschte Protokollierungsfunktionalität in usermode zu erreichen. Der WriteProcessMemory-API-Monitor zeigt den Anrufer-Prozess- und Zielprozess-Dateinamen sowie ihre jeweiligen Prozesskennungen zusammen mit der Größe des an den Prozess geschriebenen Puffers und der tatsächlichen Inhalte in Hexadezimal des Puffers dargestellt. Der Standort des schriftlichen Gedächtnisses ist auch in Hex für Run-Time Reverse Engineering-Komfort aufgeführt. Dieses Dienstprogramm kann in verschiedene Malware- oder Rootkit-Testumgebungen integriert werden, die die Sicherheitsforscher unterstützen können, um ein Stück Malware zusammen mit anderen leistungsstarken Werkzeugen zu analysieren. Haupteigenschaften: Ausschlusssystemprozesse Monitor WriteProcessMemory Speichern Sie Protokolle in der Datei auf enger Unterstützung der Unicode (DLL-Injektion) Sehr benutzerfreundliche GUI
WriteProcessMemory Monitor. Zugehörige Software