WriteProcessMemory Monitor

WriteProcessMemory এপিআই মনিটর একটি ভার্চুয়াল অ্যাড্রেস স্পেস 'প্রক্রিয়ায় লিখেছেন যে সিস্টেমের মধ্যে প্রসেস নিরীক্ষণ করার জন্য ডিজাইন করা হয়. দূষিত প্রায়ই একটি ম্যালওয়্যার একটি API হুক একটি বিদেশী প্রক্রিয়া পে লোড নিবন্ধসমূহ লিখুন, এবং লোড করার জন্য যেমন কৌশল ব্যবহার করে. ntdll! NtWriteVirtualMemory ব্যবহারকারী মোডে পছন্দসই লগিং কার্যকারিতা অর্জন করার জন্য লাগানো হয়. WriteProcessMemory এপিআই মনিটর সহজেই বিপরীত নিরাপত্তা গবেষক সাহায্য অন্যান্য শক্তিশালী সরঞ্জাম পাশাপাশি ম্যালওয়্যার এক টুকরা বিশ্লেষণ ম্যালওয়্যার বা রুটকিট পরীক্ষা পরিবেশের মধ্যে একত্রিত করা যেতে পারে.