Определяне на Shadow SSDT прихващания

Vba32 AntiRootkit проверяват цялостта на таблиците на сървиси за подсистеми Win32 (Shadow SSDT). При откриване на прихващане се показват име на модифицирания сървис, неговия пореден номер в таблицата Shadow SSDT, настоящ и текущ адрес на сървиса, а също така име на модула, осъществил прихващането.

Vba32 AntiRootkit shssdt hooks Определяне на Shadow SSDT прихващания
Определяне на Shadow SSDT прихващания

Възстановяването на откритите прихващания става с помощта на бутони Restore и Restore All.

 

Определяне на Shadow SSDT прихващания