[Rootkit] SSDT Hooking – NtQuerySystemInformation

Waktu Membaca: 2 menit

 

Lihat gambar di atas? mengapa process notepad.exe tidak terlihat di Process Hacker?

Pada artikel ini, saya mencoba membahas SSDT Hooking. SSDT atau System Service Descriptor Table digunakan oleh sistem operasi Microsoft Windows untuk menyimpan lokasi system service pada sistem operasi yang di index berdasarkan ID pada SSDT atau disebut juga System Calls Table,

Lokasi system service tersebut sesuai dengan fungsi yang terdapat pada ntoskrnl.exe (dimana setiap fungsi diawali dengan NT,misalnya NTQuerySystemInformation, NTQueryDirectoryFile dan sebagainya)

Read more [Rootkit] SSDT Hooking – NtQuerySystemInformation