System Service Descriptor Table

Der System Service Descriptor Table, kurz SSDT ist eine interne Abruftabelle im Windows-Betriebssystem.

Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet.^[1][2]

Bereits im Jahr 2010 wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions ist.^[2]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Windows rootkits of 2005, part one. In: Symantec. 2005; abgerufen im 1. Januar 1. 
2. ↑ ^{a b} Attack defeats 'most' antivirus software. In: ZD Net UK. 2010; abgerufen im 1. Januar 1.