Определение SSDT перехватов

Vba32 AntiRootkit проверяет целостность таблицы системных сервисов (SSDT). При обнаружении перехвата выводится имя модифицированного сервиса, его порядковый номер в таблице SSDT, настоящий и текущий адреса сервиса, а также имя модуля, осуществившего перехват.

Vba32 AntiRootkit ssdt hooks Определение SSDT перехватов
Определение SSDT перехватов

Восстановление обнаруженных перехватов осуществляется при помощи кнопок Restore и Restore All.

Определение SSDT перехватов