SPTD

引言SPTD (SCSI Pass Through Direct) 是应用于DAEMON TOOLS4.x及以上版本（Alcohol 120%也使用该驱动）的SCSI虚拟驱动程序（通俗的说，就是拦截系统内部对虚拟光驱的读取请求并引导至用户指定的映像文件，但该驱动同时也可以用于普通用途）。该驱动由Duplex Secure Co, Ltd.开发，不提供源代码。

工作机制：该驱动（驱动文件名为sptd.sys)采取了和臭名昭著的Rootkit（一种木马的植入方式）一样的技术，安装后它将修改系统底层数据库（即安全账户管理器SAM数据，以及注册表内的特权键值）以使自己免受干扰（对操作系统及其他程序均不可见，这是伪装虚拟光驱及其加载的镜像文件的好办法），故经常引起反病毒软件及反黑客软件（如Symantec Antivirus与RootkitRevaler）的误报。同时该驱动与任何内核模式调试器（WinDBG,SoftICE等）均不兼容。在程序调用时SPTD优先控制系统底层硬件，然后把控制权交给调用程序。

安装DAEMON Tools Lite 4.12.1 多国语言版后，冰刃的SSDT会出现红色的警示 spuv.sys 文件。