yushun - 2008-6-4 12:28:00
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D42C5)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4365)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D42C5)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D4365)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00FA1FFD)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00FA20E5)
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Prade - 2008-6-4 12:42:00
windows API是微软留下的应用编程接口,类似IE的BHO,
很多木马和后门程序会利用Rootkit工具通过API修改系统组件之间的通讯数据,将自己嵌入系统核心,避开杀毒软件的查杀,灰鸽子就采用了这个技术,
建议LZ用冰刃之类的工具检查一下有有没有显示为红色的隐藏进程
© 2000 - 2025 Rising Corp. Ltd.