SSDT(System Service Descriptor Table)|サイバーセキュリティ.com

SSDT(System Service Descriptor Table)

SSDTは、Windowsオペレーティングシステム内で、カーネルモードで実行されるシステムサービスを管理するためのテーブルであり、システムコールのマッピングを制御します。攻撃者は、SSDTを改ざんすることで、悪意のあるコードを実行したり、アンチウイルスソフトウェアをバイパスすることが可能です。特に、ルートキットなどの高度なマルウェアがSSDTフックを利用してシステムの制御を乗っ取ることがあります。このような攻撃を防ぐためには、システムコールの監視やカーネルレベルのセキュリティ対策が重要です。SSDTの改ざんを検出するためには、定期的なセキュリティスキャンやハードウェアベースの保護が有効です。


SNSでもご購読できます。