-
Перехват АПИ касперским
На моей рабочей системе я обнаружил перехват 4 функций LoadLibraryN (джампы за предел kernel32.dll), АВЗ с этим согласилась и добавила, что также перехватываются еще пять Zw функций драйвером каспера. Сам я детект с relocated SDT service table пока не реализовывал (может, Олег поможет =)), но склонен верить, что так оно и есть =)
Вопрос в том, каспером ли перехватываются LoadLibrary в юзермоде, иои это что-то другое? Может, стоит выложить информацию, какими антивирусами какие перехваты реализовываются? Ну и как вариант, добавить ее в АВЗ, чтобы не пугать пользователей лишний раз...
Очень жду ваших мнений, советов и информации.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Да, это грёбаный уродский Каспер. И джампы у него прямо в драйвер.
-