-
Junior Member
- Вес репутации
- 58
Неизвестные хуки
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 884EC4A0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 884DBEA0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 88320AD0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 88061FB0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8800CEA0 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8A3CC1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 89AC61F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 89AC61F8 -> перехватчик не определен
Проверка завершена
Это часть лога avz показывает что есть в системе хуки типа IRP, а как узнать какой драйвер?
Добавлено через 1 минуту
http://slil.ru/26131050, скриншот gmer
Добавлено через 4 минуты
http://slil.ru/26131057
Вот тут INT хуки.
Что за хуки? какие файлы это используют и для чего они? может новый вид трояна?
Последний раз редактировалось Hook's; 10.09.2008 в 11:36.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
