Publicité

Rootkit Revealer

1.71

Microsoft SysInternals(Gratuit)

Note des utilisateurs6

Publicité

RootkitRevealer est un utilitaire avancé de détection des rootkits. Il fonctionne sous Windows NT 4 et supérieur et sa sortie répertorie les divergences entre le registre et l'API du système de fichiers qui peuvent indiquer la présence d'un rootkit en mode utilisateur ou en mode noyau.

Publicité

RootkitRevealer détecte avec succès de nombreux rootkits persistants, notamment AFX, Vanquish et HackerDefender (note : RootkitRevealer n'est pas destiné à détecter les rootkits comme Fu qui ne tentent pas de cacher leurs fichiers ou leurs clés de registre).

Comme les rootkits persistants fonctionnent en modifiant les résultats des API de sorte qu'une vue du système utilisant les API diffère de la vue réelle en stockage, RootkitRevealer compare les résultats d'une analyse du système au niveau le plus élevé avec ceux du niveau le plus bas. Le niveau le plus élevé est l'API Windows et le niveau le plus bas est le contenu brut d'un volume de système de fichiers ou d'une ruche du Registre (un fichier ruche est le format de stockage sur disque du Registre).

Ainsi, les rootkits, qu'ils soient en mode utilisateur ou en mode noyau, qui manipulent l'API Windows ou l'API native pour supprimer leur présence dans la liste d'un répertoire, par exemple, seront considérés par RootkitRevealer comme une divergence entre les informations renvoyées par l'API Windows et celles qui sont vues dans l'analyse brute des structures du système de fichiers d'un volume FAT ou NTFS.

Titre
Rootkit Revealer,1.71 pour Windows
Taille du fichier:
231.39 kB
Pré-requis:
  • Windows 10,
  • Windows 7,
  • Windows 2003,
  • Windows 2000,
  • Windows Vista,
  • Windows 8,
  • Windows XP
Langue
French
Langues disponibles
  • French,
  • English,
  • German,
  • Spanish,
  • Italian,
  • Japanese,
  • Polish,
  • Chinese
Licence:
Gratuit
Date ajoutée:
Saturday, November 11th 2006
Auteur
Microsoft SysInternals

https://www.microsoft.com/technet/sysinternals

SHA-1:
ed726d50e09729fd218a12b7a2fbd9deecccbb9c

Nous n'avons pas encore d'informations sur le changelog pour cette version 1.71 de Rootkit Revealer. Parfois les développeurs tardent à rendre cette information disponible. Nous vous invitons à consulter l'information à jour d'ici quelques jours.

Pouvez-vous nous aider?

Si vous avez des informations de changelog, n'hésitez pas à les partager avec nous. Nous sommes toujours ravis de vous écouter!Page de contactet informez-nous.

Publicité

Publicité