Werbung

Rootkit Revealer

1.71

Microsoft SysInternals(Kostenlos)

Nutzer-Bewertung6

Werbung

RootkitRevealer ist ein fortschrittliches Dienstprogramm zur Erkennung von Rootkits. Es läuft unter Windows NT 4 und höher und seine Ausgabe listet Registrierungs- und Dateisystem-API-Diskrepanzen auf, die auf das Vorhandensein eines User-Mode- oder Kernel-Mode-Rootkits hinweisen können.

Werbung

RootkitRevealer erkennt erfolgreich viele hartnäckige Rootkits, einschließlich AFX, Vanquish und HackerDefender (Hinweis: RootkitRevealer ist nicht dazu gedacht, Rootkits wie Fu zu erkennen, die nicht versuchen, ihre Dateien oder Registrierungsschlüssel zu verstecken).

Da persistente Rootkits funktionieren, indem sie API-Ergebnisse so ändern, dass eine Systemansicht mit APIs von der tatsächlichen Ansicht im Speicher abweicht, vergleicht RootkitRevealer die Ergebnisse eines System-Scans auf der höchsten Ebene mit denen auf der niedrigsten Ebene. Die höchste Ebene ist die Windows-API und die niedrigste Ebene ist der rohe Inhalt eines Dateisystem-Volumes oder eines Registry-Hives (eine Hive-Datei ist das Speicherformat der Registry auf der Festplatte).

Daher werden Rootkits, egal ob im Benutzermodus oder im Kernelmodus, die die Windows-API oder die systemeigene API manipulieren, um ihre Präsenz beispielsweise aus einer Verzeichnisliste zu entfernen, von RootkitRevealer als Diskrepanz zwischen den von der Windows-API zurückgegebenen Informationen und den Informationen aus der Rohdatenprüfung der Dateisystemstrukturen eines FAT- oder NTFS-Volumes betrachtet.

Titel:
Rootkit Revealer,1.71 für Windows
Größe:
231.39 kB
Systemanforderungen:
  • Windows 10,
  • Windows 7,
  • Windows 2003,
  • Windows 2000,
  • Windows Vista,
  • Windows 8,
  • Windows XP
Sprache:
German
Verfügbare Sprachen
  • German,
  • English,
  • Spanish,
  • French,
  • Italian,
  • Japanese,
  • Polish,
  • Chinese
Lizenz:
Kostenlos
Erscheinungsdatum:
Saturday, November 11th 2006
Autor:
Microsoft SysInternals

https://www.microsoft.com/technet/sysinternals

SHA-1:
ed726d50e09729fd218a12b7a2fbd9deecccbb9c

Wir haben noch keine Changelog-Information von der Version 1.71 von Rootkit Revealer. Manche Entwicker teilen diese Information etwas später. Schauen Sie bitte in ein paar Tagen noch einmal vorbei.

Sie können uns helfen?

Falls Sie Informationen zum Changelog haben können, würden wir gerne von Ihnen hören. Weiter zu unsererKontaktseiteund lassen uns wissen.

Werbung

Werbung