Windowsの重要な構成要素であるSSDT(SystemServiceDescriptorTable)は、メモリアドレスやポインタと特定の命令をリンクする配列型のテーブルで、カーネル領域内に位置します。SSDTの主たる任務は、API(アプリケーションプログラムインターフェース)とカーネルの機能を繋げることで、これによりアプリケーションがカーネルの機能を利用する際、システムコールまたはAPIを呼び出す方法が可能となります。また、カーネルの実態であるntoskrnl.exe内に存在する対応する機能は、SSDTを通じて起動します。SSDTが改ざん・突っ掛け(Hooking)されると、カーネルは元々のコードとは異なるものを呼び出すことが出来るようになります。
.jpg)
