-
[SIZE=2][SIZE=2][B]Можно ли считать что данный текст AVZ не вызывает опасений?[/B]
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503734 (284)
[/SIZE][SIZE=2][COLOR=#ff0000]Функция NtCreateThread (35) перехвачена (805CF804->BAF28FF4), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805C9C46->BAF28FE0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C9ED2->BAF28FE5), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D1170->BAF28FEF), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805B2D5C->BAF28FEA), перехватчик не определен
[/COLOR][/SIZE][SIZE=2]Проверено функций: 284, перехвачено: 5, восстановлено: 0
[/SIZE][/SIZE]
-
это перехваты от авиры ... вызывает опасения ? ;)
-
Page generated in 0.01588 seconds with 10 queries