Показано с 1 по 2 из 2.

объясните принципы изучения (заявка № 5806)

  1. #1
    ali
    Guest

    объясните принципы изучения

    Использую сейчас avz 4.18, вижу перехваты, в частностиФункция ZwClose (19) перехвачена (80570D29->AAB9F0D0), перехватчик D:\WINDXP\System32\drivers\klif.sysс этим понятно как разобраться, поискать информацию по файлу klif.sysа еще вижу Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FC47C801D77как определить кто это делает. Можно конечно логи накидать в форум и ждать, но это не всегда оптимально.Понимаю что это фаервол или антивирус, сделал выгрузку и того и другого - не прокатило.
    Последний раз редактировалось Geser; 04.07.2006 в 09:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Определить кто перехватывает нельзя, иначе было бы написано. Определить опасно это или нет можно по набору перехваченных функций. Это уже дело опыта

  • Уважаемый(ая) ali, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 0
      Последнее сообщение: 30.10.2009, 10:25
    2. Трояны: виды, принципы работы, защита
      От SDA в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 26.03.2006, 19:24
    3. WinPatrol 9.8.1.0 принципы работы, описание
      От SDA в разделе Другие программы по безопасности
      Ответов: 0
      Последнее сообщение: 25.12.2005, 14:20
    4. Руткит - принципы и механизмы работы
      От Зайцев Олег в разделе Сетевые атаки
      Ответов: 12
      Последнее сообщение: 27.01.2005, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01463 seconds with 19 queries