==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 968, C:\WINDOWS\SYSTEM32\SPOOLSV.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 468, C:\WINDOWS\SYSTEM32\NVSVC32.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 2664, D:\IPARMOR\IPARMOR.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2664, D:\IPARMOR\IPARMOR.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 4064, E:\新建文件夹\SRENGLDR.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 4064, E:\新建文件夹\SRENGLDR.EXE]

==================================
计划任务
N/A

==================================
API HOOK
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D56B5)
入口点错误：NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D5855)
入口点错误：NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003D5FA5)
入口点错误：NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D5925)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D5785)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D56B5)
入口点错误：ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D5855)
入口点错误：ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D5925)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D5785)
入口点错误：CreateServiceA (危险等级: 高,  被下面模块所HOOK: D:\Iparmor\iparmor6.dll)
入口点错误：CreateServiceW (危险等级: 高,  被下面模块所HOOK: D:\Iparmor\iparmor6.dll)
入口点错误：LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003D6965)
入口点错误：LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003D554D)
入口点错误：TerminateProcess (危险等级: 高,  被下面模块所HOOK: D:\Iparmor\iparmor6.dll)
入口点错误：CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003D6485)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: D:\Iparmor\iparmor6.dll)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: D:\Iparmor\iparmor6.dll)
入口点错误：ShellExecuteA (危险等级: 高,  被下面模块所HOOK: D:\Iparmor\iparmor6.dll)
入口点错误：ShellExecuteW (危险等级: 高,  被下面模块所HOOK: D:\Iparmor\iparmor6.dll)

==================================
隐藏进程
N/A

==================================


[/CODE]