|
Определяне на Shadow SSDT прихващания |
|
Vba32 AntiRootkit проверяват цялостта на таблиците на сървиси за подсистеми Win32 (Shadow SSDT). При откриване на прихващане се показват име на модифицирания сървис, неговия пореден номер в таблицата Shadow SSDT, настоящ и текущ адрес на сървиса, а също така име на модула, осъществил прихващането. Възстановяването на откритите прихващания става с помощта на бутони Restore и Restore All. |
