|
Определяне на IDT прихващания |
|
Таблицата за управление на прекъсванията (IDT) свързва всеки вектор на прекъсване/изключване с дескриптор на процедурата-обработчик на прекъсвания/изключвания. Някои руткитове са способни да променят адреса на обработчиците на прекъсвания/изключвания на адреса на свои процедури – включва IDT прихващания. Vba32 AntiRootKit проверява цялостта на таблиците за управление на прекъсванията. При откриване на прихващането се показва име на прихванатата процедура-обработчик, нейния пореден номер в таблица IDT, настоящ и текущ адрес на процедурата, а също така име на модула, осъществил прихващането. Възстановяването на откритите прихващания се осъществява с помощта на бутони Restore и Restore All. |
