Lars55
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=16AB00) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 8303F000 SDT = 831A9B00 KiST = 830BD4DC (401) Функция NtCreateSymbolicLinkObject (56) перехвачена (83242911->919B0E96), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtLoadDriver (9B) перехвачена (83206C20->919B0E9B), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenSection (C2) перехвачена (832AA8BB->919B0E91), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSetSystemInformation (15E) перехвачена (8328F29A->919B0EA0), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtTerminateProcess (172) перехвачена (8329BBFB->919B0E5F), перехватчик не определен >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Проверено функций: 401, перехвачено: 5, восстановлено: 5 1.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Анализ для процессора 3 Анализ для процессора 4 CmpCallCallBacks = 00000000 Проверка IDT и SYSENTER завершена 1.4 Поиск маскировки процессов и драйверов Проверка не производится, так как не установлен драйвер мониторинга AVZPM 1.5 Проверка обработчиков IRP Драйвер успешно загружен \FileSystem\ntfs[IRP_MJ_CREATE] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 85A581E8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 85A581E8 -> перехватчик не определен Проверка завершена | Всего записей: 283 | Зарегистр. 30-08-2011 | Отправлено: 01:31 09-01-2013 | Исправлено: Lars55, 01:39 09-01-2013 |
|