البرمجيات قطة:
تفاصيل البرنامج:
هي مصممة مراقب API WriteProcessMemory لمراقبة العمليات في النظام الذي يكتب لعملية أخرى "مساحات العناوين الظاهرية. البرمجيات الخبيثة غالبا ما يستخدم هذه التقنيات من أجل كتابة بذرة الحمولة لعملية أجنبية لربط لAPI، وتحميل البرمجيات الخبيثة. يتم التوصيل NtWriteVirtualMemory ntdll! من أجل تحقيق وظيفة تسجيل المرجوة في وضع المستخدم. WriteProcessMemory API مراقب يمكن بسهولة دمجها في برامج ضارة أو اختبار الجذور الخفية البيئات لمساعدة الباحث الأمني العكس تحليل قطعة من البرمجيات الخبيثة جنبا إلى جنب مع أدوات قوية أخرى.
لم يتم العثور على التعليقات