WriteProcessMemory Monitor

API Monitor WriteProcessMemory es un diseñado para monitorear los procesos en el sistema que escribe a otro proceso 'espacios de direcciones virtuales. Malware a menudo utiliza estas técnicas para escribir trozos de carga útil a un proceso ajeno a enganchar una API, y cargar un malware. ntdll! NtWriteVirtualMemory se engancha con el fin de lograr la funcionalidad de registro deseado en modo de usuario. WriteProcessMemory API Monitor se puede integrar fácilmente en entornos de malware o de prueba rootkit para ayudar al investigador de seguridad inversa analizar una pieza de malware junto con otras herramientas de gran alcance.