|
Вызначэнне SSDT перахватаў |
|
Vba32 AntiRootkit правярае цэласнасць табліцы сістэмных сэрвісаў (SSDT). Пры выяўленні перахопаў выводзіцца імя мадыфікаванага сэрвісу, яго парадкавы нумар у табліцы SSDT, сапраўдны і бягучы адрасы сэрвісу, а таксама імя модуля, які ажыццявіў перахоп. Аднаўленне выяўленых перахопаў ажыццяўляецца пры дапамозе кнопак Restore і Restore All. |
