-
Junior Member
- Вес репутации
- 69
Можно ли считать что данный текст AVZ не вызывает опасений?
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503734 (284)
Функция NtCreateThread (35) перехвачена (805CF804->BAF28FF4), перехватчик не определен
Функция NtOpenProcess (7A) перехвачена (805C9C46->BAF28FE0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805C9ED2->BAF28FE5), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D1170->BAF28FEF), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (805B2D5C->BAF28FEA), перехватчик не определен
Проверено функций: 284, перехвачено: 5, восстановлено: 0
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
это перехваты от авиры ... вызывает опасения ? 
-
-
Junior Member
- Вес репутации
- 69
Нет вопросов. Спасибо!
