ภาพหน้าจอของซอฟแวร์:
รายละเอียดซอฟแวร์:
WriteProcessMemory ตรวจสอบการตรวจสอบ API แบบพกพาเป็นที่ออกแบบมาเพื่อตรวจสอบกระบวนการในระบบที่เขียนถึงกระบวนการอื่น ๆ ของพื้นที่ที่อยู่เสมือน มัลแวร์มักจะใช้เทคนิคดังกล่าวเพื่อที่จะเขียนไม่สมบูรณ์อัตรากระบวนการต่างประเทศที่จะขอ API และโหลดมัลแวร์ ntdll! NtWriteVirtualMemory ติดยาเสพติดเพื่อให้เกิดการทำงานที่ต้องการเข้าสู่ระบบในโหมดผู้ใช้ WriteProcessMemory API การตรวจสอบได้อย่างง่ายดายรวมเข้ากับสภาพแวดล้อมการทดสอบหรือมัลแวร์รูทคิทที่จะช่วยให้นักวิจัยด้านความปลอดภัยกลับวิเคราะห์ชิ้นส่วนของมัลแวร์พร้อมกับเครื่องมือที่มีประสิทธิภาพอื่น ๆ
ความคิดเห็นที่ไม่พบ