System Service Descriptor Table

aus Wikipedia, der freien Enzyklopädie

Der System Service Descriptor Table, kurz SSDT ist eine interne Abruftabelle im Windows-Betriebssystem.

Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet.[1][2]

Bereits im Jahr 2010 wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions ist.[2]

Einzelnachweise

  1. Windows rootkits of 2005, part one. In: Symantec. 2005.
  2. a b Attack defeats 'most' antivirus software. In: ZD Net UK. 2010.