Wikipedia

System Service Descriptor Table

Der System Service Descriptor Table, kurz SSDT ist eine interne Abruftabelle im Windows-Betriebssystem.

Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet.[1][2]

Bereits im Jahr 2010 wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions ist.[2]

Einzelnachweise Bearbeiten

  1. Windows rootkits of 2005, part one. In: Symantec. 2005;.
  2. a b Attack defeats 'most' antivirus software. In: ZD Net UK. 2010;.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=System_Service_Descriptor_Table&oldid=224325378