Zum Inhalt springen

System Service Descriptor Table

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 9. Dezember 2017 um 15:19 Uhr durch X0nflict (Diskussion | Beiträge) (Artikel nach Deutsch übersetzt, Absatz Relevanz hinzugefügt). Sie kann sich erheblich von der aktuellen Version unterscheiden.
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Der System Service Descriptor Table, kurz SSDT ist eine interne Abruftabelle im Windows-Betriebssystem.

Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet.[1][2]

Bereits im Jahre 2010, wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions waren.[2]

Relevanz für Rootkits

Da Rootkits auf dem Prinzip des Umleiten von Systemaufrufen am SSDT basieren, um sich im Betriebssystem zu verstecken, ist diese Technik unentbehrlich für diese.

References

Vorlage:Reflist

Vorlage:Windows-stub

  1. Windows rootkits of 2005, part one. In: Symantec. 2005;.
  2. a b Attack defeats 'most' antivirus software. In: ZD Net UK. 2010;.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=System_Service_Descriptor_Table&oldid=171805371