WriteProcessMemory Monitor(系統(tǒng)進程監(jiān)視器) V1.2 綠色版

WriteProcessMemory Monitor(系統(tǒng)進程監(jiān)視器)是Windows操作系統(tǒng)的實用設(shè)計，完全監(jiān)測系統(tǒng)中寫入其他進程的虛擬地址空間中的進程。惡意軟件經(jīng)常使用這種技術(shù)，以便寫外國進程的有效載荷存根，掛鉤一個API，加載一個惡意DLL等NTDLL、NtWriteVirtualMemory掛鉤，以實現(xiàn)在用戶模式所需的日志記錄功能。

1、WriteProcessMemory API監(jiān)視器顯示呼叫者進程和目標進程的文件名，以及他們各自的進程標識符顯示過程和緩沖區(qū)的十六進制表示的實際內(nèi)容寫入緩沖區(qū)的大小。此外，書面的內(nèi)存的位置顯示在十六進制，以方便運行時的逆向工程。
2、WriteProcessMemory API的監(jiān)視器可以很容易地集成到惡意軟件或rootkit測試環(huán)境，以幫助安全研究員反向分析的惡意軟件以及其他功能強大的工具一塊。