shulun743 - 2015-4-18 19:01:00
发现数字 做了很多手脚
NDIS.SYS:NdisRegisterProtocol[tcpip.sys<=>0xA8CFB460]
[0xF741417F]->[0xA8D19E84][C:\WINDOWS\system32\drivers\360netmon.sys]
Iat
NDIS.SYS:NdisRegisterProtocol[wanarp.sys<=>0xF751CB28]
[0xF741417F]->[0xA8D19E84][C:\WINDOWS\system32\drivers\360netmon.sys]
Iat
NDIS.SYS:NdisRegisterProtocol[ndisuio.sys<=>0xA884654C]
[0xF741417F]->[0xA8D19E84][C:\WINDOWS\system32\drivers\360netmon.sys]
Iat
inline 这个钩子 似乎是 用 NdisRegisterProtocol 来注册一个协议,从而达到进行自主发包、过滤或者修改数据包的功能
希望瑞星也做类似的保护
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 UBrowser/4.1.4627.19 Safari/537.36
瑞星工程师16 - 2015-4-20 9:29:00
您的建议已收集,感谢支持!
© 2000 - 2025 Rising Corp. Ltd.