Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov

SSDT

SSDTInfo, aneb co vše se skrývá v tabulkách systémových volání

Pod pojmem SSDT (System Service Descriptor/Dispatch Table) si většina z lidí znalých jádra Windows představí datové struktury, které zajišťují správné fungování mechanismu systémových volání. Jejich modifikací lze monitorovat a ovlivňovat nejen chování aplikací.

Protože mě obsah těchto tabulek odjakživa zajímal a různé bezpečnostní aplikace jej nezobrazovaly příliš podrobně, rozhodl jsem se napsat utilitu SSDTInfo, která najde a zobrazí všechny dostupné informace.

Malý trik se SSDT, aneb jak RootkitUnhooker opět slavně zvítězil

Zajímavý způsob, jak skrýt škodlivé změny v SSDT - v oblasti, která je velmi dobře známá a kterou většina antirootkitů pečlivě kontroluje.

SSDT - System Service Descriptor Table

aneb jak obyčejné aplikace komunikují s jádrem operačního systému

Se zkratkou SSDT se můžete setkat v některých bezpečnostních aplikacích (např. Rootkit Unhooker). Protože tato písmena jsou pro většinu lidí pravděpodobně nicneříkající, rozhodli se programátoři některých bezpečnostních programů místo toho použít název "System Services" či něco podobného.

Tento název, ač vypadá srozumitelněji, však žádné vysvětlení nedává a navíc může být i zavádějící - SSDT totiž s aplikacemi zvanými "služby" nemá vůbec nic společného.


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info