SPTD

SPTD 是套用於DAEMON TOOLS 4.x及以上版本(Alcohol 120%也使用該驅動)的SCSI虛擬驅動程式(通俗的說,就是攔截系統內部對虛擬光碟機的讀取請求並引導至用戶指定的映像檔案,但該驅動同時也可以用於普通用途)。

引言

SPTD (SCSI Pass Through Direct) 是套用於DAEMON TOOLS 4.x及以上版本(Alcohol 120%也使用該驅動)的SCSI虛擬驅動程式(通俗的說,就是攔截系統內部對虛擬光碟機的讀取請求並引導至用戶指定的映像檔案,但該驅動同時也可以用於普通用途)。該驅動由Duplex Secure Co, Ltd.開發,不提供原始碼

工作機制:

該驅動(驅動檔案名稱為sptd.sys)採取了和臭名昭著的Rootkit(一種木馬的植入方式)一樣的技術,安裝後它將修改系統底層資料庫(即安全賬戶管理器SAM數據,以及註冊表內的特權鍵值)以使自己免受干擾(對作業系統及其他程式均不可見,這是偽裝虛擬光碟機及其載入的鏡像檔案的好辦法),故經常引起反病毒軟體及反黑客軟體(如Symantec Antivirus與RootkitRevaler)的誤報。同時該驅動與任何核心模式調試器(WinDBG,SoftICE等)均不兼容。在程式調用時SPTD優先控制系統底層硬體,然後把控制權交給調用程式。
安裝DAEMON Tools Lite 4.12.1 多國語言版後,冰刃的SSDT會出現紅色的警示 spuv.sys 檔案。

相關詞條

相關搜尋

熱門詞條

聯絡我們