About: System Service Descriptor Table

Property	Value
dbo:abstract	Der System Service Descriptor Table, kurz SSDT ist eine interne im Windows-Betriebssystem. Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet. Bereits im Jahr 2010 wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions ist. (de) System Service Dispatch Table ou SSDT, est un tableau de descripteur de service situé dans le Noyau de Windows, utilisé pour diriger des appels système vers un traitement approprié : table d'adressage des API. (fr) The System Service Descriptor Table (SSDT) is an internal dispatch table within Microsoft Windows. (en) 시스템 서비스 서술자 테이블(System Service Descriptor Table, SSDT)은 마이크로소프트 윈도우의 내부 디스패치 테이블이다. SSDT 호출을 후킹하는 것은 주로 윈도우 루트킷이나 백신에서 사용된다. 2010년, SSDT 호출 후킹에 의존하는 많은 컴퓨터 보안 제품들이 제품의 보안 체크를 공격하기 위한 경합 조건들을 이용한 익스플로잇 공격에 취약하다는 것이 밝혀졌다. (ko) O SSTD ( System Service Dispatch Table ) é um recurso interno do sistema Windows da Microsoft (não confundir com Sql Server Data Tools). O recurso SSTD gerencia o recurso "Dispatch" que são varias chamadas que podem ser alteradas de acordo com a necessidade,são rotinas que se interceptadas, alteram o comportamento do comportamento do ssitema Operacional.Isto é bastante utilizado por antivírus que precisam vigiar o ambiente, e consequentemente por MalWare, vírus que fazem alteração para se auto reproduzir no ambiente. Estrutura do SSTD: struct SystemServiceDescriptorTable {PULONG_PTR ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfServices; PUCHAR ParamTableBase; }; Através dela pode se obter endereço das rotinas Dispatch (veja Drivers) e informações utilizadas pelos Drivers (arquivos .SYS). Nos sistemas de 64 Bits, existe o Patch Guardian, que previne alterações de endereços, porém mesmo assim existem técnicas para burlar esta vigilância. (pt)
dbo:wikiPageID	28395211 (xsd:integer)
dbo:wikiPageLength	1977 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1098264107 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Windows_API dbc:Windows_NT_kernel dbr:User_space dbc:Windows_technology dbr:Antivirus_software dbr:Rootkit dbr:Dispatch_table dbc:Windows_rootkit_techniques dbc:Computer_security dbr:Hooking dbr:Microsoft_Windows dbr:Native_API dbr:Race_condition dbr:Exploit_(computer_security)
dbp:wikiPageUsesTemplate	dbt:Reflist dbt:Windows-stub dbt:Context
dcterms:subject	dbc:Windows_NT_kernel dbc:Windows_technology dbc:Windows_rootkit_techniques dbc:Computer_security
gold:hypernym	dbr:Table
rdf:type	dbo:Work yago:WikicatWindowsComponents yago:Abstraction100002137 yago:Arrangement105726596 yago:Cognition100023271 yago:Component105868954 yago:Concept105835747 yago:Content105809192 yago:DataStructure105728493 yago:Idea105833840 yago:Part105867413 yago:PsychologicalFeature100023100 yago:Structure105726345 yago:WikicatDataStructures
rdfs:comment	Der System Service Descriptor Table, kurz SSDT ist eine interne im Windows-Betriebssystem. Das SSDT-Hooking wird oft in Rootkits und Antivirenprogrammen verwendet. Bereits im Jahr 2010 wurde gezeigt, dass viele auf SSDT-Hooking basierende Sicherheitssoftwares anfällig für sog. race conditions ist. (de) System Service Dispatch Table ou SSDT, est un tableau de descripteur de service situé dans le Noyau de Windows, utilisé pour diriger des appels système vers un traitement approprié : table d'adressage des API. (fr) The System Service Descriptor Table (SSDT) is an internal dispatch table within Microsoft Windows. (en) 시스템 서비스 서술자 테이블(System Service Descriptor Table, SSDT)은 마이크로소프트 윈도우의 내부 디스패치 테이블이다. SSDT 호출을 후킹하는 것은 주로 윈도우 루트킷이나 백신에서 사용된다. 2010년, SSDT 호출 후킹에 의존하는 많은 컴퓨터 보안 제품들이 제품의 보안 체크를 공격하기 위한 경합 조건들을 이용한 익스플로잇 공격에 취약하다는 것이 밝혀졌다. (ko) O SSTD ( System Service Dispatch Table ) é um recurso interno do sistema Windows da Microsoft (não confundir com Sql Server Data Tools). O recurso SSTD gerencia o recurso "Dispatch" que são varias chamadas que podem ser alteradas de acordo com a necessidade,são rotinas que se interceptadas, alteram o comportamento do comportamento do ssitema Operacional.Isto é bastante utilizado por antivírus que precisam vigiar o ambiente, e consequentemente por MalWare, vírus que fazem alteração para se auto reproduzir no ambiente. Estrutura do SSTD: struct SystemServiceDescriptorTable {}; (pt)
rdfs:label	System Service Descriptor Table (de) System Service Dispatch Table (fr) 시스템 서비스 서술자 테이블 (ko) SSDT (pt) System Service Descriptor Table (en)
owl:sameAs	freebase:System Service Descriptor Table yago-res:System Service Descriptor Table wikidata:System Service Descriptor Table dbpedia-de:System Service Descriptor Table dbpedia-fr:System Service Descriptor Table dbpedia-ko:System Service Descriptor Table dbpedia-pt:System Service Descriptor Table https://global.dbpedia.org/id/3EW9V
prov:wasDerivedFrom	wikipedia-en:System_Service_Descriptor_Table?oldid=1098264107&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:System_Service_Descriptor_Table
is dbo:wikiPageDisambiguates of	dbr:SSDT
is dbo:wikiPageRedirects of	dbr:System_Service_Dispatch_Table
is dbo:wikiPageWikiLink of	dbr:Rootkit dbr:SSDT dbr:Windows_Native_API dbr:System_Service_Dispatch_Table
is foaf:primaryTopic of	wikipedia-en:System_Service_Descriptor_Table