System Service Descriptor Table
aus Wikipedia, der freien Enzyklopädie
Der System Service Descriptor Table, kurz SSDT ist eine interne Abruftabelle im Windows-Betriebssystem.
Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet.[1][2]
Bereits im Jahr 2010 wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions ist.[2]
Einzelnachweise
- ↑ Windows rootkits of 2005, part one. In: Symantec. 2005.
- ↑ a b Attack defeats 'most' antivirus software. In: ZD Net UK. 2010.