baohe - 2008-6-28 16:10:00
以下是安装卡卡安全上网助手6.0前、安装卡卡安全上网助手6.0后以及卸载卡卡安全上网助手6.0后SRENG 2.6.10.990日志的API HOOK部分对比。
1、安装卡卡安全上网助手6.0前:
==================================
API HOOK
N/A
2、安装卡卡安全上网助手6.0后:
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 8x003D57A5)
入口点错误:NtCreateKey (危险等级: 高, 被下面模块所HOOK: x003D5945)
入口点错误:NtLoadDriver (危险等级: 高, 被下面模块所HOOK: $x003D6095)
入口点错误:NtSetValueKey (危险等级: 高, 被下面模块所HOOK: )
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: Gx003D5875)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: Rx003D57A5)
入口点错误:ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 葂003D5945)
入口点错误:ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: (x003D5A15)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: !x003D5875)
入口点错误:CreateServiceA (危险等级: 高, 被下面模块所HOOK: Rx003D5D55)
入口点错误:CreateServiceW (危险等级: 高, 被下面模块所HOOK: 葂003D5E25)
入口点错误:LoadLibraryA (危险等级: 高, 被下面模块所HOOK: Vx003D6A85)
入口点错误:CreateFileA (危险等级: 高, 被下面模块所HOOK: x003D6985)
入口点错误:CreateFileW (危险等级: 高, 被下面模块所HOOK: x003D6575)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: Rx003D5AE5)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 皒003D5BB5)
3、卸载卡卡安全上网助手6.0后:
==================================
API HOOK
N/A
提醒反病毒版块的网友:回复求助帖子时,请注意上述“2”部分内容。如果求助者安装了卡卡安全上网助手6.0,不要让他修复API HOOK。
用户系统信息:Opera/9.27 (Windows NT 5.1; U; zh-cn)
DoctorLc - 2008-6-28 16:30:00
为何会报错啊?是软件设计问题吗?
baohe - 2008-6-28 16:40:00
原帖由 DoctorLc 于 2008-6-28 16:30:00 发表
为何会报错啊?是软件设计问题吗?
不是卡卡助手软件设计问题。
应该是小青蛙不知道卡卡助手这新新DD。
记得旧版SRENG报俺的Tiny防火墙一堆API HOOK错。新版的SRENG就没这现象了。估计小青蛙知道后------对SRENG做了修改。
天月来了 - 2008-6-28 18:50:00
SRENG工具共计两个提示,我个人认为,普通使用者不熟悉系统的,还是不要看那玩意为好
RisingCSC - 2008-6-28 20:11:00
感谢猫叔提醒!
© 2000 - 2024 Rising Corp. Ltd.