نرم افزار تصویر:
جزئیات نرم افزار:
مانیتور API WriteProcessMemory است طراحی شده برای نظارت بر فرآیندهای در سیستم است که به فرایند دیگر فضاهای آدرس مجازی می نویسد. نرم افزارهای مخرب اغلب با استفاده از روش های مانند به منظور ارسال مقالههای خرد بار به یک فرایند خارجی به قلاب API، و بار مخرب. ntdll! NtWriteVirtualMemory است به منظور دستیابی به عملکرد مورد نظر ورود به سیستم را در حالت کاربر دام. WriteProcessMemory API مانیتور به راحتی می توان به محیط های نرم افزارهای مخرب و یا آزمون rootkit های یکپارچه برای کمک محقق امنیتی معکوس تجزیه و تحلیل قطعه ای از نرم افزارهای مخرب در کنار دیگر ابزار قدرتمند است.
نظر یافت نشد