%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. SSDTとは【用語集詳細】

SSDTとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
SSDTとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

SSDT(System Service Descriptor Table)は、Windowsのカーネル空間に存在し、メモリアドレスあるいはポインタと命令を結びつけるテーブル(配列)です。
SSDTは、アプリケーションが呼び出すAPIカーネル機能を結びつける役割を持ちます。アプリケーションがカーネル機能を用いるためには、システムコール(またはAPI)をコールします。SSDTを通じてカーネルであるntoskrnl.exeの中の対応する機能が実行されます。
SSDTを改ざん(Hooking)することで、カーネルは本来と異なるコードを呼び出すことができます。このため、一部のアンチウイルス製品や、ルートキットは、SSDTフッキングと呼ばれる手法を利用することがあります。



  • LINEで送る
  • このエントリーをはてなブックマークに追加