Прозорец Driver IO Handler’s Hooks

Прозореца Driver IO Handler’s Hooks предоставя информация за прихващания на функции-обработчици на IRP пакети и FastIO заявки.

При това се посочват: прихващания драйвер, име на прихванатия обработчик, текущ адрес на обработчика в паметта, а също така име на модула, осъществил прихващането.

Примери за откриване на прихващания, извършвани от някои руткитове

Rootkit.Win32.Agent.hxk

Vba32 AntiRootkit irp 1 Прозорец Driver IO Handlers Hooks
Прозорец Driver IO Handler’s Hooks

Rootkit.Win32.Agent.gvv

Vba32 AntiRootkit irp ati Прозорец Driver IO Handlers Hooks
Прозорец Driver IO Handler’s Hooks

 

Прозорец Driver IO Handler’s Hooks