SSDT

Pod pojmem SSDT (System Service Descriptor/Dispatch Table) si většina z lidí znalých jádra Windows představí datové struktury, které zajišťují správné fungování mechanismu systémových volání. Jejich modifikací lze monitorovat a ovlivňovat nejen chování aplikací.

Protože mě obsah těchto tabulek odjakživa zajímal a různé bezpečnostní aplikace jej nezobrazovaly příliš podrobně, rozhodl jsem se napsat utilitu SSDTInfo, která najde a zobrazí všechny dostupné informace.

Zajímavý způsob, jak skrýt škodlivé změny v SSDT - v oblasti, která je velmi dobře známá a kterou většina antirootkitů pečlivě kontroluje.

aneb jak obyčejné aplikace komunikují s jádrem operačního systému

Se zkratkou SSDT se můžete setkat v některých bezpečnostních aplikacích (např. Rootkit Unhooker). Protože tato písmena jsou pro většinu lidí pravděpodobně nicneříkající, rozhodli se programátoři některých bezpečnostních programů místo toho použít název "System Services" či něco podobného.

Tento název, ač vypadá srozumitelněji, však žádné vysvětlení nedává a navíc může být i zavádějící - SSDT totiž s aplikacemi zvanými "služby" nemá vůbec nic společného.