猫叔~~来来,帮忙讲解下关于:API HOOK

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛猫叔~~来来,帮忙讲解下关于:API HOOK

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2007-11-06 15:18 \| 短消息资料字号：小中大 11楼但是师傅，我的也有阿，SRENG说可以修复，我点了，它说修复可能导致当前进程崩溃，所以我就没修复，师傅，你看怎么办啊？？
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-11-06 15:23 | 只看楼主 短消息资料

字号：小中大 12楼

引用:

【newcenturymoon的贴子】
不同的API函数会有不同的作用
病毒会hook 杀毒软件照样也会hook
………………

猫叔不在,嘿嘿,多谢阳光大侠的指点~~

学习了~~

期待阳光的新的分析~~

锋芒艾服狮

帖子:1788
注册: 2007-01-27
来自:

发表于： 2007-11-06 15:30 | 短消息资料

字号：小中大 13楼

引用:

【日不懂啊的贴子】API HOOK
入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E8212D)
入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E82215)

怎么处理?

帖子http://forum.ikaka.com/topic.asp?board=28&artid=8390937

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

………………

HOOK这2个函数,应该是监视进程的创建.

比如filemon之类软件可能会这样做

那个日志我看了，不会是卡卡助手HOOK的吧？？

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2007-11-06 15:31 \| 短消息资料字号：小中大 14楼不知道啊，不敢修复阿，不知道是怎么回事
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

叱咤花甲狮

帖子:14337
注册: 2007-03-08
来自:江苏南京

发表于： 2007-11-06 15:44 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【孤独更可靠的贴子】

引用:

HOOK这2个函数,应该是监视进程的创建.

比如filemon之类软件可能会这样做

那个日志我看了，不会是卡卡助手HOOK的吧？？

………………

孤独大大就知道潜水,也发点好东西给我们看看撒

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-11-06 15:55 \| 短消息资料字号：小中大 16楼晕，没什么好东西啊
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-11-06 16:50 \| 短消息资料字号：小中大 17楼【回复“sako”的帖子】已经在你的帖子后面回复
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

deowings29 尚未降生帖子:82 注册: 2007-08-27 来自:	发表于： 2007-11-13 09:09 \| 短消息资料字号：小中大 18楼要是有查杀率100％的杀软就好了。,梦想啊！
deowings29 尚未降生帖子:82 注册: 2007-08-27 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 猫叔~~来来,帮忙讲解下关于:API HOOK

猫叔~~来来,帮忙讲解下关于:API HOOK

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛猫叔~~来来,帮忙讲解下关于:API HOOK