|
Вызначэнне Shadow SSDT перахватаў |
|
Vba32 AntiRootkit правярае цэласнасць табліцы сэрвісаў падсістэмы Win32 (Shadow SSDT). Пры выяўленні перахопу выводзіцца імя мадыфікаванага сэрвісу, яго парадкавы нумар у табліцы Shadow SSDT, сапраўдны і бягучы адрасы сэрвісу, а таксама імя модуля, які ажыццявіў перахоп.
Аднаўленне выяўленых перахопаў ажыццяўляецца пры дапамозе кнопак Restore і Restore All. |
