Акно Driver IO Handler’s Hooks

Vba32 AntiRootkit
Графічны інтэрфейс Vba32 AntiRootkit
Акно Driver IO Handler’s Hooks

Акно Driver IO Handler’s Hooks

Акно Driver IO Handler’s Hooks падае інфармацыю пра перахопы функцый-апрацоўнікаў IRP пакетаў і FastIO запытаў.

Пры гэтым паказваюцца: перахопленны драйвер, імя перахопленага апрацоўніка, бягучы адрас апрацоўніка ў памяці, а таксама імя модуля, які ажыццявіў перахоп.

Прыклады выяўлення перахватаў, якія ўсталёўваюцца некаторымі руткітамі

Rootkit.Win32.Agent.hxk

Vba32 AntiRootkit irp 1 Акно Driver IO Handlers Hooks
Акно Driver IO Handler’s Hooks

Rootkit.Win32.Agent.gvv

Vba32 AntiRootkit irp ati Акно Driver IO Handlers Hooks
Акно Driver IO Handler’s Hooks

Vba32 AntiRootkit

Акно Driver IO Handler’s Hooks

Vba32 AntiRootkit > Акно Driver IO Handler’s Hooks

Vba32 AntiRootkit