Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetAlgIdToStringA (212) перехвачена, метод APICodeHijack.JmpTo[671F11C6]
Функция wininet.dll:InternetAlgIdToStringW (213) перехвачена, метод APICodeHijack.JmpTo[671F1376]
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=082B80)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80559B80
KiST = 804E2D20 (284)
Функция NtCreateSection (32) перехвачена (80564B1B->F9F9D3B0), перехватчик C:\WINDOWS\system32\DRIVERS\CProCtrl.sys, драйвер опознан как безопасный
Функция NtMapViewOfSection (6C) перехвачена (80573C04->F9F9D3D0), перехватчик C:\WINDOWS\system32\DRIVERS\CProCtrl.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 2, восстановлено: 0