시스템 서비스 기술자 표
System Service Descriptor Table | 이 글은 그 주제에 익숙하지 않은 사람들에게는 불충분한 맥락을 제공한다.에게 에 을 . (2021년 ( 템플릿 삭제 방법 및 알아보기) |
시스템 서비스 기술자 테이블(SSDT)은 Microsoft Windows의 내부 디스패치 테이블입니다.
기능.
SSDT는 시스템 콜을 커널 함수 주소에 매핑합니다.사용자 공간 응용 프로그램에 의해 syscall이 발행되면 어떤 syscall이 호출되는지 나타내는 파라미터로서 syscall이 포함됩니다.그런 다음 SSDT를 사용하여 ntoskrnl.exe 내의 해당 함수의 주소를 해결합니다.
최신 Windows 커널에서는 다음 두 가지 SSDT가 사용됩니다.하나는 범용 루틴용(KeServiceDescriptorTable)이고 다른 하나는 그래픽 루틴용(KeServiceDescriptorTableShadow)입니다.호출 사용자 공간 응용 프로그램에 의해 전달된 파라미터에 따라 어떤 SSDT를 사용할지가 결정됩니다.
후킹
SSDT를 수정하면 시스템 콜을 커널 외부의 루틴으로 리디렉션할 수 있습니다.이러한 루틴을 사용하여 소프트웨어의 존재를 숨기거나 백도어 역할을 하여 공격자가 커널 권한으로 영구 코드를 실행할 수 있습니다.두 가지 이유로 SSDT 콜 후킹은 Windows 커널 모드 루트킷과 안티바이러스 [1][2]소프트웨어 모두에서 기술로 자주 사용됩니다.
2010년에는 SSDT 호출 후크에 의존한 많은 컴퓨터 보안 제품들이 제품의 보안 [2]검사를 공격하기 위해 인종 조건을 이용한 악용에 취약한 것으로 나타났습니다.
「 」를 참조해 주세요.
레퍼런스
- ^ "Windows rootkits of 2005, part one". Symantec. 2005.
- ^ a b "Attack defeats 'most' antivirus software". ZD Net UK. 2010.
 | 이 Microsoft Windows 기사는 스텁입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다. |
