Hey,

ich bin im Internet auf das Programm RkUnhooker gestoßen, welches alle kernel mode Hooks auflistet und diese auf entfernen kann. Ich finde das Programm sehr nützlich, weil man damit effektiv Rootkits enttarnen und somit auch entfernen kann.

Leider funktioniert das ganze unter Vista nicht mehr und die offizielle Seite ist auch down. Da kam ich auf die Idee für mich ein kleines Tool zu schreiben, was die selben Funktionen erfüllt - möglichst auch unter Vista.

Hat jemand eine Idee, wie man alle gehookten Funktionen auflisten und dann auch bestimmte Hooks entfernen kann? Eventuell mit der uallCollection?

Vielen Dank