WriteProcessMemory Monitor Portable

Write Monitor Portable API Monitor er et designet for å overvåke prosesser i systemet som skriver til annen prosess 'virtuelle adresserom. Malware bruker ofte slike teknikker for å skrive nyttelast stubber til et fremmed prosess for å hekte en API, og legg en malware. NtWriteVirtualMemory Ntdll! er koblet for å oppnå den ønskede logging funksjonalitet i brukermodus. Write API Monitor kan enkelt integreres i malware eller rootkit testmiljøer for å hjelpe sikkerhetsforsker omvendt analysere et stykke malware sammen med andre kraftige verktøy.