Определяне на прихващания в таблици на експорт на основни модули на ядрото

Vba32 AntiRootkit проверява таблиците на експорт на основните модули на ядрото за наличие на прихващания чрез подмяна на адреси на експортируеми функции на адреси на функции-обработчици на руткита.

За наличие на прихванати функции се проверяват:

  • таблица на експорт ndis.sys
  • таблица на експорт hal.dll
  • таблица на експорт ntoskrnl.exe

 

Vba32 AntiRootkit kernel hooks Определяне на прихващания в таблици на експорт на основни модули
Определяне на прихващания в таблиците на експорт на основни модули на ядрото

Възстановяването на откритите прихващания се осъществява с помощта на бутони Restore и Restore All.

 

Определяне на прихващания в таблици на експорт на основни модули