Archives par mot-clé : KeServiceDescriptorTable

mimikatz : SSDT

Publié le par
Répondre

maggie_mecanique

Prochainement documenté (même en x64 ;) :

mimikatz # [...]
kSSDT - KeServiceDescriptorTable        : FFFFF80002F00940
kSSDT - KeServiceDescriptorTable.TableSize      : 401
[   0]  : FFFFF800030DE880 [ntoskrnl.exe+4774016]
[   1]  : FFFFF80002FC4370 [ntoskrnl.exe+3617648]
[   2]  : FFFFF80002CC57A0 [ntoskrnl.exe+477088]
[...]
[ 399]  : FFFFF800030ED270 [ntoskrnl.exe+4833904]
[ 400]  : FFFFF80002CC1D50 [ntoskrnl.exe+462160]
mimikatz # [...]
kSSDT - KeServiceDescriptorTable        : FFFFF800011B4D80
kSSDT - KeServiceDescriptorTable.TableSize      : 296
[   0]  : FFFFF80001361FD0 [ntoskrnl.exe+3547088]
[   1]  : FFFFF8000127DF60 [ntoskrnl.exe+2613088]
[   2]  : FFFFF80001026B40 [ntoskrnl.exe+158528]
[...]
[ 294]  : FFFFF800013B38B0 [ntoskrnl.exe+3881136]
[ 295]  : FFFFF800013B3820 [ntoskrnl.exe+3880992]
mimikatz # [...]
kSSDT - KeServiceDescriptorTable        : 805530A0
kSSDT - KeServiceDescriptorTable.TableSize      : 284
[   0]  : 80599A74 [ntkrnlpa.exe+797300]
[   1]  : 805E7820 [ntkrnlpa.exe+1116192]
[   2]  : 805EB066 [ntkrnlpa.exe+1130598]
[...]
[ 282]  : 8060F4AC [ntkrnlpa.exe+1279148]
[ 283]  : 805C18FA [ntkrnlpa.exe+960762]