Определение Shadow SSDT перехватов |
Vba32 AntiRootkit проверяет целостность таблицы сервисов подсистемы Win32 (Shadow SSDT). При обнаружении перехвата выводится имя модифицированного сервиса, его порядковый номер в таблице Shadow SSDT, настоящий и текущий адреса сервиса, а также имя модуля, осуществившего перехват.
Определение Shadow SSDT перехватов Восстановление обнаруженных перехватов осуществляется при помощи кнопок Restore и Restore All. |