-
Подскажите новичку
в каком разделе задать вопрос по протоколу проверки AVZ?
Меня интересует, что мне делать дальше вот с этим:
[FONT="Arial"][SIZE="1"]
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
[B][COLOR="Red"]Функция kernel32.dll : LoadLibraryA (578 ) перехвачена, метод APICodeHijack.JmpTo[600D2802]
Функция kernel32.dll : LoadLibraryExA (579) перехвачена, метод APICodeHijack.JmpTo[600D28FC]
Функция kernel32.dll : LoadLibraryExW (580) перехвачена, метод APICodeHijack.JmpTo[600D2981]
Функция kernel32.dll : LoadLibraryW (581) перехвачена, метод APICodeHijack.JmpTo[600D287F][/COLOR][/B]
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
[B][COLOR="#ff0000"]Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[600D1698]
Функция advapi32.dll:SystemFunction035 (619) перехвачена, метод APICodeHijack.JmpTo[600D2065][/COLOR][/B]
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
[B][COLOR="#ff0000"]Функция wininet.dll:InternetAlgIdToStringA (212) перехвачена, метод APICodeHijack.JmpTo[67001634]
Функция wininet.dll:InternetAlgIdToStringW (213) перехвачена, метод APICodeHijack.JmpTo[670017CF][/COLOR][/B]
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
[/FONT][/SIZE]
-
[url=http://virusinfo.info/pravila.html]Внимательно прочитать, аккуратно выполнить[/url]
Page generated in 0.00887 seconds with 10 queries