shadowSSDT

dows函式及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。 一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此接口來實現自己的監控模組,目前極個別病毒確實會採用這種方法來保護自己或者破壞防毒軟體,但在這種病毒進入系統前如果防毒軟體能夠識別並清除它將沒有機會發作.SSDT到底是什麼呢? 打一個比方,SSDT相當於系統內部API的指向標,作用就是告訴系統,需要調用的API在什麼地方。

通過修改此表的函式地址可以對常用windows函式及API進行hook,從而實現對一些關心的系統動作進行過濾、監控的目的。一些HIPS、防毒軟體、系統監控、註冊表監控軟體往往會採用此接口來實現自己的監控模組,目前極個別病毒確實會採用這種方法來保護自己或者破壞防毒軟體,但在這種病毒進入系統前如果防毒軟體能夠識別並清除它將沒有機會發作.SSDT到底是什麼呢?打一個比方,SSDT相當於系統內部API的指向標,作用就是告訴系統,需要調用的API在什麼地方。

相關詞條

相關搜尋

熱門詞條

聯絡我們