-
Junior Member
- Вес репутации
- 52
Подскажите новичку
в каком разделе задать вопрос по протоколу проверки AVZ?
Меня интересует, что мне делать дальше вот с этим:
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll : LoadLibraryA (578 ) перехвачена, метод APICodeHijack.JmpTo[600D2802]
Функция kernel32.dll : LoadLibraryExA (579) перехвачена, метод APICodeHijack.JmpTo[600D28FC]
Функция kernel32.dll : LoadLibraryExW (580) перехвачена, метод APICodeHijack.JmpTo[600D2981]
Функция kernel32.dll : LoadLibraryW (581) перехвачена, метод APICodeHijack.JmpTo[600D287F]
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[600D1698]
Функция advapi32.dll:SystemFunction035 (619) перехвачена, метод APICodeHijack.JmpTo[600D2065]
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dll:InternetAlgIdToStringA (212) перехвачена, метод APICodeHijack.JmpTo[67001634]
Функция wininet.dll:InternetAlgIdToStringW (213) перехвачена, метод APICodeHijack.JmpTo[670017CF]
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
