| Определение IDT перехватов |
|
Таблица диспетчеризации прерываний (IDT) связывает каждый вектор прерывания/исключения с дескриптором процедуры-обработчика прерывания/исключения. Некоторые руткиты способны изменять адреса обработчиков прерываний/исключений на адреса своих процедур – устанавливать IDT перехваты. Vba32 AntiRootKit проверяет целостность таблицы диспетчеризации прерываний.
 Определение IDT перехватов При обнаружении перехвата выводится имя перехваченной процедуры-обработчика, ее порядковый номер в таблице IDT, настоящий и текущий адреса процедуры, а также имя модуля, осуществившего перехват. Восстановление обнаруженных перехватов осуществляется при помощи кнопок Restore и Restore All. |