Прозорец Kernel-Mode Hooks

Прозореца Kernel-Mode Hooks предоставя информация за следните типове прихващания:

  • прихващания SYSENTER
  • прихващания чрез модифициране на таблици SSDT
  • прихващания чрез модифициране на таблици Shadow SSDT
  • прихващания чрез модифициране на таблици IDT
  • прихващания чрез модифициране на таблици за експорт на основни модули на ядрото
  • прихващания чрез модифициране на машинния код на функции

При това се указва типа на прихващане, номера на прихванатата функция, нейното име, базов адрес, текущ адрес, а също така име на модула, осъществил прихващането.

Прихващанията, извършени чрез драйвера VBA32, се отбелязват със сив цвят. Всички останали модули се показват с черен цвят.

Също така в този прозорец може да се възстанови прихващане. За целта трябва да се избере нужната функция и да се натисне бутон Restore.

Vba32 AntiRootkit hooks main Прозорец Kernel Mode Hooks
Прозорец Kernel-Mode Hooks

За възстановяване на всички прихващания е предназначен бутон Restore ALL.

Внимание: Възстановяването на прихващанията може да доведе до BSOD или до нарушаване на стабилността на работата на системата в цяло.

 

Прозорец Kernel-Mode Hooks