Chápu, že na x86 se INT 1
používá pro jednostupňové a INT 3
se používá pro nastavení zarážek a některých dalších přerušení (obvykle 0x80 pro Linux a 0x2E pro Windows) se dříve používala pro systémová volání.
Pokud malware zasáhne tabulku Interrupt Descriptor Table (IDT) a nahradí vlastní obslužné rutiny INT 1
a INT 3
, které provádějí systémové volání funkce, jak mohu použít debugger ke sledování jeho provedení? Nebo používám nástroje statické analýzy?