ochennadosoft
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:GetProcAddress (408) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AC28->7C882FEC Перехватчик kernel32.dll:GetProcAddress (408) нейтрализован Функция kernel32.dll:LoadLibraryA (578) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C882F9C Перехватчик kernel32.dll:LoadLibraryA (578) нейтрализован >>> Функции LoadLibraryA - прививка процесса AVZ от перехвата подменой адреса !!) Функция kernel32.dll:LoadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C882FB0 Перехватчик kernel32.dll:LoadLibraryExA (579) нейтрализован >>> Функции LoadLibraryExA - прививка процесса AVZ от перехвата подменой адреса !!) Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C882FD8 Перехватчик kernel32.dll:LoadLibraryExW (580) нейтрализован Функция kernel32.dll:LoadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ACD3->7C882FC4 Перехватчик kernel32.dll:LoadLibraryW (581) нейтрализован Детектирована модификация IAT: LoadLibraryA - 7C882F9C<>7C801D77 Адрес в IAT восстановлен: LoadLibraryA Детектирована модификация IAT: GetProcAddress - 7C882FEC<>7C80AC28 Адрес в IAT восстановлен: GetProcAddress Анализ user32.dll, таблица экспорта найдена в секции .text Функция user32.dll:RegisterRawInputDevices (546) перехвачена, метод ProcAddressHijack.GetProcAddress ->77D8C9AA->7D1E0080 Перехватчик user32.dll:RegisterRawInputDevices (546) нейтрализован |