„System Service Descriptor Table“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen

[ungesichtete Version]

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Inhalt gelöscht Inhalt hinzugefügt

Inline

Version vom 9. Dezember 2017, 15:23 Uhr

Dieser Artikel wurde am 9. Dezember 2017 auf den Seiten der Qualitätssicherung eingetragen. Bitte hilf mit, ihn zu verbessern, und beteilige dich bitte an der Diskussion!

Folgendes muss noch verbessert werden: vollprogramm--Lutheraner (Diskussion) 14:23, 9. Dez. 2017 (CET)

Der System Service Descriptor Table, kurz SSDT ist eine interne Abruftabelle im Windows-Betriebssystem.

Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet.^[1]^[2]

Bereits im Jahre 2010, wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions waren.^[2]

Relevanz für Rootkits

Da Rootkits auf dem Prinzip des Umleiten von Systemaufrufen am SSDT basieren, um sich im Betriebssystem zu verstecken, ist diese Technik unentbehrlich für diese.

Einzelnachweise

↑ Windows rootkits of 2005, part one. In: Symantec. 2005; abgerufen im 1. Januar 1.
↑ ^a ^b Attack defeats 'most' antivirus software. In: ZD Net UK. 2010; abgerufen im 1. Januar 1.

[1] Windows rootkits of 2005, part one. In: Symantec. 2005; abgerufen im 1. Januar 1.

[ZDNET2010-2] Attack defeats 'most' antivirus software. In: ZD Net UK. 2010; abgerufen im 1. Januar 1.

[1]

[2]

Version vom 9. Dezember 2017, 15:20 Uhr Bearbeiten Lutheraner (Diskussion \| Beiträge) Passive Sichter, Sichter, IP-Sperren-Ausgenommene, Limit-Ausgenommene, IP-Betrachter temporärer Konten 357.054 Bearbeitungen →References ← Zum vorherigen Versionsunterschied		Version vom 9. Dezember 2017, 15:23 Uhr Bearbeiten rückgängig Lutheraner (Diskussion \| Beiträge) Passive Sichter, Sichter, IP-Sperren-Ausgenommene, Limit-Ausgenommene, IP-Betrachter temporärer Konten 357.054 Bearbeitungen Keine Bearbeitungszusammenfassung Zum nächsten Versionsunterschied →
Zeile 1:		Zeile 1:
			{{QS-Antrag\|9. Dezember 2017\|2=vollprogramm--[[Benutzer:Lutheraner\|Lutheraner]] ([[Benutzer Diskussion:Lutheraner\|Diskussion]]) 14:23, 9. Dez. 2017 (CET)}}

	Der '''System Service Descriptor Table,''' kurz '''SSDT''' ist eine interne [[Dispatch table\|Abruftabelle]] im [[Microsoft Windows\|Windows-Betriebssystem]].		Der '''System Service Descriptor Table,''' kurz '''SSDT''' ist eine interne [[Dispatch table\|Abruftabelle]] im [[Microsoft Windows\|Windows-Betriebssystem]].