System Service Descriptor Table

Dieser Artikel wurde am 9. Dezember 2017 auf den Seiten der Qualitätssicherung eingetragen. Bitte hilf mit, ihn zu verbessern, und beteilige dich bitte an der Diskussion!

Folgendes muss noch verbessert werden: vollprogramm--Lutheraner (Diskussion) 14:23, 9. Dez. 2017 (CET)

Der System Service Descriptor Table, kurz SSDT ist eine interne Abruftabelle im Windows-Betriebssystem.

Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet.^[1]^[2]

Bereits im Jahre 2010, wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions waren.^[2]

Relevanz für Rootkits

Da Rootkits auf dem Prinzip des Umleiten von Systemaufrufen am SSDT basieren, um sich im Betriebssystem zu verstecken, ist diese Technik unentbehrlich für diese.

Einzelnachweise

↑ Windows rootkits of 2005, part one. In: Symantec. 2005; abgerufen im 1. Januar 1.
↑ ^a ^b Attack defeats 'most' antivirus software. In: ZD Net UK. 2010; abgerufen im 1. Januar 1.

[1] Windows rootkits of 2005, part one. In: Symantec. 2005; abgerufen im 1. Januar 1.

[ZDNET2010-2] Attack defeats 'most' antivirus software. In: ZD Net UK. 2010; abgerufen im 1. Januar 1.

[1]

[2]