Pobierz Rootkit Revealer 1.71

Rootkit Revealer 1.71

Ocena Użytkowników
Thank you for voting
Zrzut ekranu 1 Zrzut ekranu 2

RootkitRevealer to zaawansowane narzędzie do wykrywania programów typu rootkit. Działa w systemie Windows NT 4 lub nowszym. Jego wyjściowy dziennik zawiera niezgodności API w systemie plików, które mogą oznaczać obecność pliku typu rootkit trybu użytkownika lub trybu jądra.

Program RootkitRevealer z powodzeniem wykrywa wiele uporczywych programów typu rootkit: AFX, Vanquish i HackerDefender (uwaga: program RootkitRevealer nie jest przeznaczony do wykrywania programów, takich jak Fu, które nie próbują ukrywać swoich plików lub kluczy rejestru).

Ponieważ uporczywe programy typu rootkit zmieniają wyniki API, aby system przy użyciu API widział inne wyniki niż w rzeczywistości, program RootkitRevealer porównuje wyniki skanowania systemu na najwyższym i na najniższym poziomie. Najwyższy poziom to Windows API, a najniższy poziom to podstawowa zawartość systemu plików lub gałęzi rejestru (plik gałęzi rejestru zapisany na dysku).

Dlatego więc programy rootkit trybu użytkownika lub jądra manipulujące API systemu Windows lub macierzystym API w celu usunięcia swojej obecności np. z listy folderów zostaną zauważone przez program RootkitRevealer jako nieprawidłowość między informacją z Windows API a podstawowym skanem struktur systemu plików FAT lub NTFS.

Najnowsze wiadomości z TechBeat