-
объясните принципы изучения
Использую сейчас avz 4.18, вижу перехваты, в частностиФункция ZwClose (19) перехвачена (80570D29->AAB9F0D0), перехватчик D:\WINDXP\System32\drivers\klif.sysс этим понятно как разобраться, поискать информацию по файлу klif.sysа еще вижу Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FC47C801D77как определить кто это делает. Можно конечно логи накидать в форум и ждать, но это не всегда оптимально.Понимаю что это фаервол или антивирус, сделал выгрузку и того и другого - не прокатило.
Последний раз редактировалось Geser; 04.07.2006 в 09:59.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Определить кто перехватывает нельзя, иначе было бы написано. Определить опасно это или нет можно по набору перехваченных функций. Это уже дело опыта
-