פרטי תוכנה:
גרסה: 1.2
טען תאריך: 5 May 15
רשיון: ללא תשלום
פופולריות: 13
גודל: 540 Kb
צג API WriteProcessMemory הוא נועד לפקח על תהליכים במערכת שכותבת לתהליך אחר "מרחבי כתובת וירטואליים. תוכנות זדוניות לעתים קרובות משתמשת בטכניקות כגון כדי לכתוב ספחי מטען לתהליך זר להתחבר API, ולטעון תוכנות זדוניות. Ntdll! NtWriteVirtualMemory הוא מכור על מנת להשיג את הפונקציונליות הרישום הרצויה במצב משתמש. WriteProcessMemory API צג יכול בקלות להשתלב בסביבות תוכנות זדוניות או מבחן rootkit לעזור חוקר האבטחה הפוך לנתח פיסה של תוכנות זדוניות לצד כלים רבי עוצמה אחרות.
תגובות לא נמצא