Jump to content
Sign in to follow this  
Dima_

2 вопроса (перехват функции и т.д.)

Recommended Posts

1. В протоколе запись

 

Функция kernel32.dll:ReadConsoleInputExA (1103) перехвачена, метод ProcAddressHijack.GetProcAddress ->768BA16C->75157596

 

Почему красного цвета ? Означает ли данная запись, что в операционной системе возможно установлена вредоносная программа ?

 

Про маскировку процесса с PID=408 - тот же вопрос

 

2. В диспетчере процессов в столбике PID есть красные числа, справа в столбике Маскировка написано "да, FU or KernelMode Rootkit !!" . Что это за процессы, могут ли они быть вредоносными ?

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.