„System Service Descriptor Table“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
Inhalt gelöscht Inhalt hinzugefügt
jetzt aber |
K Bot: Kategorie:Windows umbenannt in Kategorie:Microsoft Windows: laut Diskussion |
||
| Zeile 8: | Zeile 8: | ||
<references /> |
<references /> |
||
[[Kategorie:Windows| ]] |
[[Kategorie:Microsoft Windows| ]] |
||
[[Kategorie:Betriebssystem| ]] |
[[Kategorie:Betriebssystem| ]] |
||
Aktuelle Version vom 8. Juli 2022, 07:04 Uhr
Der System Service Descriptor Table, kurz SSDT ist eine interne Abruftabelle im Windows-Betriebssystem.
Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet.[1][2]
Bereits im Jahr 2010 wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions ist.[2]
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Windows rootkits of 2005, part one. In: Symantec. 2005.
- ↑ a b Attack defeats 'most' antivirus software. In: ZD Net UK. 2010.