System Service Dispatch Table ou SSDT, est un tableau de descripteur de service situé dans le Noyau de Windows, utilisé pour diriger des appels système vers un traitement approprié : table d'adressage des API.

PropertyValue
dbpedia-owl:abstract
  • System Service Dispatch Table ou SSDT, est un tableau de descripteur de service situé dans le Noyau de Windows, utilisé pour diriger des appels système vers un traitement approprié : table d'adressage des API.
  • O SSTD ( System Service Dispatch Table ) é um recurso interno do sistema Windows da Microsoft (não confundir com Sql Server Data Tools).O recurso SSTD gerencia o recurso "Dispatch" que são varias chamadas que podem ser alteradas de acordo com a necessidade,são rotinas que se interceptadas, alteram o comportamento do comportamento do ssitema Operacional.Isto é bastante utilizado por antivírus que precisam vigiar o ambiente, e consequentemente por MalWare, vírus que fazem alteração para se auto reproduzir no ambiente.Estrutura do SSTD:struct SystemServiceDescriptorTable { PULONG_PTR ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfServices; PUCHAR ParamTableBase;};Através dela pode se obter endereço das rotinas Dispatch (veja Drivers) e informações utilizadas pelos Drivers (arquivos .SYS).Nos sistemas de 64 Bits, existe o Patch Guardian, que previne alterações de endereços, porém mesmo assim existem técnicas para burlar esta vigilância.
  • The System Service Descriptor Table (SSDT) is an internal dispatch table within Microsoft Windows.Hooking SSDT calls is often used as a technique in both Windows rootkits and antivirus software.In 2010, many computer security products which relied on hooking SSDT calls were shown to be vulnerable to exploits using race conditions to attack the products' security checks.
dbpedia-owl:wikiPageExternalLink
dbpedia-owl:wikiPageID
  • 1069959 (xsd:integer)
dbpedia-owl:wikiPageLength
  • 2031 (xsd:integer)
dbpedia-owl:wikiPageOutDegree
  • 10 (xsd:integer)
dbpedia-owl:wikiPageRevisionID
  • 90167260 (xsd:integer)
dbpedia-owl:wikiPageWikiLink
prop-fr:wikiPageUsesTemplate
dcterms:subject
rdfs:comment
  • System Service Dispatch Table ou SSDT, est un tableau de descripteur de service situé dans le Noyau de Windows, utilisé pour diriger des appels système vers un traitement approprié : table d'adressage des API.
  • O SSTD ( System Service Dispatch Table ) é um recurso interno do sistema Windows da Microsoft (não confundir com Sql Server Data Tools).O recurso SSTD gerencia o recurso "Dispatch" que são varias chamadas que podem ser alteradas de acordo com a necessidade,são rotinas que se interceptadas, alteram o comportamento do comportamento do ssitema Operacional.Isto é bastante utilizado por antivírus que precisam vigiar o ambiente, e consequentemente por MalWare, vírus que fazem alteração para se auto reproduzir no ambiente.Estrutura do SSTD:struct SystemServiceDescriptorTable { PULONG_PTR ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfServices; PUCHAR ParamTableBase;};Através dela pode se obter endereço das rotinas Dispatch (veja Drivers) e informações utilizadas pelos Drivers (arquivos .SYS).Nos sistemas de 64 Bits, existe o Patch Guardian, que previne alterações de endereços, porém mesmo assim existem técnicas para burlar esta vigilância.
  • The System Service Descriptor Table (SSDT) is an internal dispatch table within Microsoft Windows.Hooking SSDT calls is often used as a technique in both Windows rootkits and antivirus software.In 2010, many computer security products which relied on hooking SSDT calls were shown to be vulnerable to exploits using race conditions to attack the products' security checks.
rdfs:label
  • System Service Dispatch Table
  • SSDT
  • System Service Dispatch Table
owl:sameAs
http://www.w3.org/ns/prov#wasDerivedFrom
foaf:isPrimaryTopicOf
is dbpedia-owl:wikiPageDisambiguates of
is dbpedia-owl:wikiPageRedirects of
is dbpedia-owl:wikiPageWikiLink of
is foaf:primaryTopic of