poedo - 2006-2-6 16:15:00
1、请问IceSword里SSDT是什么意思?
2、如出现红色的项是什么意思?
nenbe - 2006-2-6 17:12:00
不知道.........
ding
2116bromgamed2m - 2006-2-6 21:31:00
使用IceSword杀毒的一些基本操作
http://forum.ikaka.com/topic.asp?board=28&artid=7168178
baohe - 2006-2-6 22:07:00
【回复“poedo”的帖子】
SDDT——系统服务描述表。
内核级后门会修改这个服务表,以截获你系统的服务函数调用。特别是一些老的rootkit(例如ntrootkit)就是通过这种hook实现注册表、文件的隐藏。被修改的值以红色显示。有些安全程序也会修改系统服务描述表中的值,比如卡巴斯基的驱动klif.sys、SSM的驱动safemon.sys。
总之,木马修改过的值显示为红色;但红色显的值并非都是木马修改的。
附件:
155847200626221400.jpg
© 2000 - 2026 Rising Corp. Ltd.