为什么用拦截驱动隐藏了进程和端口FPORT还能看见？

ＲＴ，按照我所想的FPort的原理应该是用ZwQuerySystemInformation来取的信息，然后再列举进程用到的网络端口这样其实隐藏进程后就应该可以实现用Fport无法查看到情况了，但是实际上是隐藏进程虽然成功了，用各种工具似乎都看不到，但是一旦改进程和网络通讯建立了端口，那么用FPort就一览无遗了，于是进一步加入了端口隐藏也是成功隐藏（用Netstat无法看到）但是Fport下仍然显形，不知道哪位达人可以指教下下，不胜感激～～～