System Service Descriptor Table

System Service Descriptor Table

System Service Dispatch Table

Crystal Clear app virus detected.png
Cet article fait partie de la série
Programmes malveillants
Virus
Cabir - MyDoom.A
Tchernobyl - Yamanner
Ver
Bagle - Blaster
Code Red - I love you
Melissa - Morris
NetSky - Nimda
SQL Slammer - Santy
Sasser - Sobig
Cheval de Troie
Back Orifice - SubSeven
ByteVerify - XXXDial
Logiciel espion
CoolWebSearch - Cydoor
Gator - New.net
SaveNow
Composeur d’attaque
ToneLoc
Voir aussi
Logiciel malveillant
Sécurité informatique
Programmation

SSDT ou System Service Dispatch Table est un tableau de descripteur de service situé dans le Noyau de windows, utilisé pour diriger des appels système vers un traitement approprié : table d'adressage des API.

Point d'accroche dans la table SSDT

"SSDT hooking" Le "crochetage" de la table SSDT en vue de sa modification est une des techniques fréquemment utilisées par les rootkits. En modifiant cette table, ils peuvent réorienter l'exécution vers leur code au lieu du module de traitement (fonction) originellement appelé. Certaines de ces fonctions sont crochetées tant * par les rootkits malsains que les anti-rootkits

Sur Windows XP, cette table est en lecture seule, mais cette protection peut être contournée.

Exemples d'appel système détourné :

  • Pour les thread, processus, (et jobs) : NtAssignProcessToJobObject, NtCreateThread et NtTerminateThread, NtOpenProcess et NtTerminateProcess...etc
  • pour les fichiers : NtQueryDirectoryFile, NtDeleteFile...etc
  • pour les pilotes : NtLoadDriver et NtUnloadDriver
  • Pour la mémoire : NtProtectVirtualMemory et NtWriteVirtualMemory
  • Divers : NtCreateKey, NtReplaceKey

Par voie de conséquence, cette table du noyau est l'une des plus contrôlées par les utilitaires de détection des rootkits. Sa restauration en cas de modification non désirée est une protection supplémentaire que certains anti-rootkits proposent.

Références externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « System Service Dispatch Table ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article System Service Descriptor Table de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Interrupt descriptor table — The Interrupt Descriptor Table (IDT) is a data structure used by the x86 architecture to implement an interrupt vector table. The IDT is used by the processor to determine the correct response to interrupts and exceptions.The details in the… …   Wikipedia

  • Virtual File Allocation Table — Das File Allocation Table (FAT [fæt]; auf Deutsch etwa „Dateizuordnungstabelle“) ist ein von Microsoft entwickeltes Dateisystem. Inhaltsverzeichnis 1 Hintergrund 2 Aufbau 2.1 Bootsektor 2.2 Reservierte Sektoren …   Deutsch Wikipedia

  • File Allocation Table — Das File Allocation Table (vom Englischen etwa für „Dateizuordnungstabelle“; Abkürzung FAT, englische Aussprache [fæt]) ist ein von Microsoft entwickeltes Dateisystem. Inhaltsverzeichnis 1 Hintergrund 2 Aufbau 2.1 Bootsektor …   Deutsch Wikipedia

  • Rootkit — A rootkit is software that enables continued privileged access to a computer while actively hiding its presence from administrators by subverting standard operating system functionality or other applications. The term rootkit is a concatenation… …   Wikipedia

  • Video Programming System — Das Video Programming System (VPS) [ˌvɪdioʊ ˈproʊgɹæmɪŋ ˌsɪstəm] dient Videorekordern dazu, bei der Aufnahme von Sendungen auf Verschiebungen der Anfangszeit, Sendeausfälle und Überziehungen der geplanten Sendedauer zu reagieren. Es basiert auf… …   Deutsch Wikipedia

  • IceSword — (abreviado como IS) es un anti rootkit (ARK), un software de uso individual para la detección de las intrusiones dentro del sistema operativo Microsoft Windows, un HIDS. Esta herramienta es un freeware puesto a disposición de los usuarios, para… …   Wikipedia Español

  • RkUnhooker — Saltar a navegación, búsqueda Rootkit Unhooker Información general Diseñado por UG North Género Anti rootkit Rootkit Unhooker también conocido como RkU y RkUnhooker. Es un anti rootkit (ARK), un …   Wikipedia Español

  • SSDT — ● ►en sg. f. ►MS System Service Descriptor Table …   Dictionnaire d'informatique francophone

  • Abreviations en informatique S — Abréviations en informatique S SAM : chez Microsoft, cette abréviation peut avoir plusieurs significations : SAMple : extensions de fichier pour les fichiers d exemple : hosts.sam, lmhosts.sam… Security Account Manager… …   Wikipédia en Français

  • Abréviations En Informatique S — SAM : chez Microsoft, cette abréviation peut avoir plusieurs significations : SAMple : extensions de fichier pour les fichiers d exemple : hosts.sam, lmhosts.sam… Security Account Manager Software Asset Manager (logiciel d… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”