| MONITOR DE PRONDICIA DE ROLECCIÓN Monitoree todos los procesos en ejecución en su PC |
Descargar ahora |
MONITOR DE PRONDICIA DE ROLECCIÓN Clasificación y resumen
- Nombre del editor:
- By NoVirusThanks
- Sistemas operativos:
- Windows 2003, Windows 2000, Windows Vista, Windows 98, Windows Me, Windows, Windows NT, Windows 7, Windows XP
- Requerimientos adicionales:
- None
- Tamaño del archivo:
- 539.53K
MONITOR DE PRONDICIA DE ROLECCIÓN Etiquetas
MONITOR DE PRONDICIA DE ROLECCIÓN Descripción
WriteProcessMemory API Monitor es una utilidad de Windows OS diseñada únicamente para monitorear los procesos en el sistema que escriben a otros espacios de direcciones virtuales de otros procesos. El malware a menudo usa tales técnicas para escribir los talones de carga útil a un proceso extraño para enganchar una API, cargar un DLL de malware, etc. NTDLL! NTWRITEVIRTALMEMORY está enganchado para lograr la funcionalidad de registro deseada en Usermod. El monitor de la API de EmbalsProcessMemory muestra el proceso de llamadas y los nombres de archivos del proceso de destino, así como sus respectivos identificadores de procesos, se muestran junto con el tamaño del búfer escrito en el proceso y los contenidos reales representados en hexadecimal del tampón. La ubicación de la memoria escrita también se enumera en Hex para la comodidad de ingeniería inversa de tiempo de ejecución. Esta utilidad se puede integrar en diversos entornos de prueba de malware o rootkit que pueden ayudar a los investigadores de seguridad, analizar nuevamente una pieza de malware junto con otras herramientas poderosas. Principales características: Excluir procesos del sistema MONITOR RECLAMENTEPROCESSMEMORY Guardar registros para archivar en cierre Soporte Unicode (inyección DLL) GUI muy fácil de usar
MONITOR DE PRONDICIA DE ROLECCIÓN Software relacionado