通過修改此表的函式地址可以對常用windows函式及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此接口來實現自己的監控模組,目前極個別病毒確實會採用這種方法來保護自己或者破壞防毒軟體,但在這種病毒進入系統前如果防毒軟體能夠識別並清除它將沒有機會發作.SSDT到底是什麼呢?打一個比方,SSDT相當於系統內部API的指向標,作用就是告訴系統,需要調用的API在什麼地方。
相關詞條
-
shadowSSDT
dows函式及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。 一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此接口來...
-
A盾電腦防護
:顏色說明SSDT - 粉紅色為當前函式被掛鈎 ShadowSSDT...shadowSSDT時候掛載進程可能導致藍屏的bug 2:修復了系統執行緒有可能... 的修改) 2:修復了更換界面之後枚舉shadowSSDT的bug...
1:關於 2:致謝 3:顏色說明 4:驅動說明 5:更新歷史 -
XueTr
工具概述如果您對windows系統不甚熟悉.,您還是不要使用本工具,即使要使用,也不要用本工具胡亂操作。 軟體名稱:XueT...
工具概述 功能 顏色 配置檔案 更新 -
powertool
的BUG(32/64位)3. 修改了查看ShadowSSDT時崩潰...
軟體簡介 主要功能 更新日誌 -
hookport.sys
操作的核心模組。其中主要方式對SSDT和shadowSSDT安裝鉤子函式...或SHADOWSSDT函式,其實現不是通過修改...了SSDT和ShadowSSDT中的原函式地址和Hook函式地址,是按照函式...
簡介 整體框架 -
PC Hunter
軟體信息軟體大小:5.00MB軟體版本:V1.0軟體性質:常用軟體軟體授權:免費版 更新時間:2013-01-31 19:39:...
軟體信息 軟體介紹 -
黑客防線2010精華奉獻本
內容簡介《 黑客防線 2010精華奉獻本(套裝上下冊)》內容簡介:《 黑客防線 2010精華奉獻本》是國內最早創刊的網路安全技術...
內容簡介 圖書目錄 -
Malware Defender
使用幫助主要功能Malware Defender 是一個 HIPS (主機入侵防禦系統)軟體,它可以有效的保護您的計算機系統免受...
使用幫助 規則概述 常見問題