瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 卡卡安全上网助手6.0与SRENG日志中的API HOOK

1   1  /  1  页   跳转

[原创] 卡卡安全上网助手6.0与SRENG日志中的API HOOK

卡卡安全上网助手6.0与SRENG日志中的API HOOK

以下是安装卡卡安全上网助手6.0前后SRENG  2.6.10.990日志的API HOOK部分对比。


1、安装卡卡安全上网助手6.0前:

==================================
API HOOK
N/A

2、安装卡卡安全上网助手6.0后:
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 8x003D57A5)
入口点错误:NtCreateKey (危险等级: 高,  被下面模块所HOOK: x003D5945)
入口点错误:NtLoadDriver (危险等级: 高,  被下面模块所HOOK: $x003D6095)
入口点错误:NtSetValueKey (危险等级: 高,  被下面模块所HOOK: )
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: Gx003D5875)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: Rx003D57A5)
入口点错误:ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 葂003D5945)
入口点错误:ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: (x003D5A15)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: !x003D5875)
入口点错误:CreateServiceA (危险等级: 高,  被下面模块所HOOK: Rx003D5D55)
入口点错误:CreateServiceW (危险等级: 高,  被下面模块所HOOK: 葂003D5E25)
入口点错误:LoadLibraryA (危险等级: 高,  被下面模块所HOOK: Vx003D6A85)
入口点错误:CreateFileA (危险等级: 高,  被下面模块所HOOK: x003D6985)
入口点错误:CreateFileW (危险等级: 高,  被下面模块所HOOK:  x003D6575)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: Rx003D5AE5)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 皒003D5BB5)

回复求助帖子时,请注意这部分内容。如果求助者安装了卡卡安全上网助手6.0,不要让他修复API HOOK。

用户系统信息:Opera/9.27 (Windows NT 5.1; U; zh-cn)
最后编辑baohe 最后编辑于 2008-06-28 15:56:01
分享到:
gototop
 

回复: 卡卡安全上网助手6.0与SRENG日志中的API HOOK

了解,本帖置顶一周……
打酱油的……
gototop
 

回复:卡卡安全上网助手6.0与SRENG日志中的API HOOK

瑞星连这岔子也出?所有显示的地址都不正确.

检测HOOK又不是什么难的方法.......
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT