Определяне на IDT прихващания

Таблицата за управление на прекъсванията (IDT) свързва всеки вектор на  прекъсване/изключване с дескриптор на процедурата-обработчик на прекъсвания/изключвания. Някои руткитове са способни да променят адреса на обработчиците на прекъсвания/изключвания на адреса на свои процедури – включва IDT прихващания.

Vba32 AntiRootKit проверява цялостта на таблиците за управление на прекъсванията.

Vba32 AntiRootkit idt hooks Определяне на IDT прихващания
Определяне на IDT прихващания

При откриване на прихващането се показва име на прихванатата процедура-обработчик, нейния пореден номер в таблица IDT, настоящ и текущ адрес на процедурата, а също така име на модула, осъществил прихващането.

Възстановяването на откритите прихващания се осъществява с помощта на бутони Restore и Restore All.

 

Определяне на IDT прихващания