这个正常吗?
我用xuetr检测了一下自己的电脑发现内核钩子竟然这么多被挂钩的地方?
请问,这正常吗? : 78
挂钩对象 挂钩位置 钩子类型 挂钩处当前值 挂钩处原始值
ks.sys:KsSynchronousIoControlDevice -> Iat 56 FF 15 50 1D 4B 6D F9
[*]ks.sys:KsRemoveItemFromObjectBag -> Iat 80 01 00 33 F4 8C 6D F9
ks.sys:KsPinGetParentFilter -> Iat F6 85 DB 74 19 38 6E F9
[*]ks.sys:_KsEdit -> Iat 09 53 FF 75 14 3F 6E F9
ks.sys:KsPinGetConnectedPinFileObject -> Iat F0 E8 D0 AB B6 59 6E F9
[*]ks.sys:KsFilterGetFirstChildPin -> Iat FF FF 5F 8B 44 2C 6E F9
ks.sys:KsAddEvent -> Iat C6 5E 5B C9 A6 35 6E F9
[*]ks.sys:KsGenerateEvents -> Iat C2 04 00 90 0B F2 6C F9
ks.sys:KsAcquireControl -> Iat 90 90 90 90 B7 36 6E F9
[*]ks.sys:KsReleaseControl -> Iat 8B FF 55 8B D7 36 6E F9
ks.sys:KsGetPinFromIrp -> Iat EC 51 51 53 DA FC 6C F9
[*]ks.sys:KsPinGetConnectedPinDeviceObject -> Iat 56 57 8B F1 CD 59 6E F9
ks.sys:KsPinGetConnectedPinInterface -> Iat 33 FF 80 7E 53 59 6E F9
[*]WMILIB.SYS:WmiSystemControl -> Iat 00 89 8E C4 C8 45 F3 F9
WMILIB.SYS:WmiCompleteRequest -> Iat 04 00 00 8B 00 43 F3 F9
WMILIB.SYS:WmiSystemControl -> Iat 32 00 5C 00 C8 45 F3 F9
[*]WMILIB.SYS:WmiCompleteRequest -> Iat 44 00 72 00 00 43 F3 F9
NDIS.SYS:NdisCoCreateVc -> Iat F3 69 02 00 86 41 86 F9
[*]NDIS.SYS:NdisClMakeCall -> Iat 04 6A 02 00 3E 5E 86 F9
NDIS.SYS:NdisCoDeleteVc -> Iat 1B 6A 02 00 57 55 86 F9
[*]NDIS.SYS:NdisGetPoolFromPacket -> Iat 3C 6A 02 00 C1 57 84 F9
NDIS.SYS:NdisFreeToBlockPool -> Iat 54 6A 02 00 A6 A5 84 F9
[*]NDIS.SYS:NdisIMCopySendCompletePerPacketInfo -> Iat 67 6A 02 00 CA 23 86 F9
NDIS.SYS:NdisFreePacket -> Iat 83 6A 02 00 D5 57 84 F9
[*]NDIS.SYS:NdisAllocateFromBlockPool -> Iat 9F 6A 02 00 B4 A4 84 F9
NDIS.SYS:NdisAllocatePacket -> Iat BA 6A 02 00 2D 57 84 F9
[*]NDIS.SYS:NdisIMCopySendPerPacketInfo -> Iat DE 6A 02 00 6E 23 86 F9
NDIS.SYS:NdisGetReceivedPacket -> Iat FE 6A 02 00 1A AF 85 F9
[*]NDIS.SYS:NdisIMGetCurrentPacketStack -> Iat 1E 6B 02 00 80 55 84 F9
NDIS.SYS:NdisDprFreePacket -> Iat 36 6B 02 00 D5 57 84 F9
[*]NDIS.SYS:NdisReturnPackets -> Iat 4D 6B 02 00 10 A8 85 F9
NDIS.SYS:NdisAllocatePacketPoolEx -> Iat 69 6B 02 00 18 67 84 F9
[*]NDIS.SYS:NdisDprAllocatePacket -> Iat 89 6B 02 00 2D 57 84 F9
NDIS.SYS:NdisIMNotifyPnPEvent -> Iat A5 6B 02 00 DC 85 85 F9
[*]NDIS.SYS:NdisReEnumerateProtocolBindings -> Iat BF 6B 02 00 6B B1 85 F9
NDIS.SYS:NdisQueryPendingIOCount -> Iat D8 6B 02 00 8C 92 84 F9
[*]NDIS.SYS:NdisClCloseCall -> Iat E7 6B 02 00 22 5F 86 F9
NDIS.SYS:NdisCoRequest -> Iat F6 6B 02 00 F0 3B 86 F9
[*]NDIS.SYS:NdisRequest -> Iat 0A 6C 02 00 7B A9 85 F9
NDIS.SYS:NdisScheduleWorkItem -> Iat 18 6C 02 00 CB 56 84 F9
[*]NDIS.SYS:NdisTerminateWrapper -> Iat 2E 6C 02 00 EC 78 85 F9
NDIS.SYS:NdisIMAssociateMiniport -> Iat 40 6C 02 00 D4 2A 85 F9
[*]NDIS.SYS:NdisIMRegisterLayeredMiniport -> Iat 56 6C 02 00 8E 2A 85 F9
NDIS.SYS:NdisMRegisterUnloadHandler -> Iat 6F 6C 02 00 46 23 85 F9
[*]NDIS.SYS:NdisIMDeregisterLayeredMiniport -> Iat 87 6C 02 00 52 79 85 F9
NDIS.SYS:NdisDeregisterProtocol -> Iat 9F 6C 02 00 21 78 85 F9
[*]NDIS.SYS:NdisRegisterProtocol -> Iat B4 6C 02 00 7F D1 84 F9
NDIS.SYS:NdisInitializeWrapper -> Iat CE 6C 02 00 BF 22 85 F9
[*]NDIS.SYS:NdisMInitializeTimer -> Iat EC 6C 02 00 E5 6C 84 F9
NDIS.SYS:NdisSetTimer -> Iat FB 6C 02 00 28 55 84 F9
[*]NDIS.SYS:NdisMCancelTimer -> Iat 16 6D 02 00 FB 34 86 F9
NDIS.SYS:NdisOpenConfigurationKeyByName -> Iat 35 6D 02 00 22 C8 84 F9
[*]NDIS.SYS:NdisOpenProtocolConfiguration -> Iat 49 6D 02 00 99 AF 85 F9
NDIS.SYS:NdisCloseConfiguration -> Iat 60 6D 02 00 E0 C7 84 F9
[*]NDIS.SYS:NdisReadConfiguration -> Iat 7A 6D 02 00 1F C6 84 F9
NDIS.SYS:NdisOpenAdapter -> Iat 8F 6D 02 00 99 D3 84 F9
[*]NDIS.SYS:NdisClModifyCallQoS -> Iat A6 6D 02 00 1C 49 86 F9
NDIS.SYS:NdisClOpenAddressFamily -> Iat BC 6D 02 00 29 E1 84 F9
[*]NDIS.SYS:NdisCoSendPackets -> Iat E0 6D 02 00 F1 5A 86 F9
NDIS.SYS:NdisMQueryAdapterInstanceName -> Iat F2 6D 02 00 79 16 85 F9
[*]NDIS.SYS:NdisMDeregisterDevice -> Iat 12 6E 02 00 85 95 84 F9
NDIS.SYS:NdisMSleep -> Iat 29 6E 02 00 C2 E5 84 F9
[*]NDIS.SYS:NdisSetEvent -> Iat 39 6E 02 00 F7 56 84 F9
NDIS.SYS:NdisDestroyBlockPool -> Iat 48 6E 02 00 66 A4 84 F9
[*]NDIS.SYS:NdisFreePacketPool -> Iat 5B 6E 02 00 8C 8D 84 F9
NDIS.SYS:NdisWriteEventLogEntry -> Iat 6A 6E 02 00 94 D8 85 F9
[*]NDIS.SYS:NdisIMInitializeDeviceInstanceEx -> Iat 79 6E 02 00 A4 02 85 F9
NDIS.SYS:NdisMSetAttributesEx -> Iat 8C 6E 02 00 6F 0A 85 F9
[*]NDIS.SYS:NdisInitializeEvent -> Iat 9D 6E 02 00 12 57 84 F9
NDIS.SYS:NdisCreateBlockPool -> Iat B1 6E 02 00 65 70 84 F9
[*]NDIS.SYS:NdisIMGetDeviceContext -> Iat CD 6E 02 00 65 16 85 F9
NDIS.SYS:NdisClCloseAddressFamily -> Iat EC 6E 02 00 5E 5D 86 F9
[*]NDIS.SYS:NdisCloseAdapter -> Iat 0A 6F 02 00 42 76 85 F9
NDIS.SYS:NdisIMDeInitializeDeviceInstance -> Iat 2A 6F 02 00 E3 7E 85 F9
[*]NDIS.SYS:NdisWaitEvent -> Iat 43 6F 02 00 68 56 84 F9
NDIS.SYS:NdisIMCancelInitializeDeviceInstance -> Iat 57 6F 02 00 F3 5F 85 F9
[*]NDIS.SYS:NdisResetEvent -> Iat 74 6F 02 00 B9 6A 84 F9
NDIS.SYS:NdisMRegisterDevice -> Iat 95 6F 02 00 72 10 85 F9 是不是中毒了? 不像中毒,应该是安全类软件修改的。 可是,我没装杀毒软件啊
一样都没装 自己在谷歌上搜索一下驱动名嘛。。。
页:
[1]