瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 猫叔~~来来,帮忙讲解下关于:API HOOK

1   1  /  1  页   跳转

猫叔~~来来,帮忙讲解下关于:API HOOK

收藏
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-06 14:38 | 显示全部 短消息 资料
字号: 1楼

猫叔~~来来,帮忙讲解下关于:API HOOK

API HOOK
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E8212D)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E82215)

怎么处理?

帖子http://forum.ikaka.com/topic.asp?board=28&artid=8390937

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑2007-11-13 09:09:26.793000000
分享到:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-06 14:52 | 显示全部 短消息 资料
字号: 2楼

你理解错了吧?
应该是说鸽子会利用这个DD~~

不太懂,不乱说
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-06 15:23 | 显示全部 短消息 资料
字号: 3楼

引用:
【newcenturymoon的贴子】
不同的API函数 会有不同的作用
病毒会hook 杀毒软件照样也会hook
………………


猫叔不在,嘿嘿,多谢阳光大侠的指点~~

学习了~~

期待阳光的新的分析~~
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-11-06 15:44 | 显示全部 短消息 资料
字号: 4楼

引用:
【孤独更可靠的贴子】
引用:
【日不懂啊的贴子】API HOOK
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E8212D)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E82215)

怎么处理?

帖子http://forum.ikaka.com/topic.asp?board=28&artid=8390937

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

………………


HOOK这2个函数,应该是监视进程的创建.

比如filemon之类软件可能会这样做

那个日志我看了,不会是卡卡助手HOOK的吧??


………………


孤独大大就知道潜水,也发点好东西给我们看看撒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT