Pubblicità

Rootkit Revealer

1.71

Microsoft SysInternals(Gratis)

Punteggio utente6

Pubblicità

RootkitRevealer è un'utilità di rilevamento rootkit avanzata. Funziona su Windows NT 4 e superiori e il suo output elenca le discrepanze delle API del registro e del file system che possono indicare la presenza di un rootkit in modalità utente o kernel-mode.

RootkitRevealer rileva con successo molti rootkit persistenti tra cui AFX, Vanquish e HackerDefender (nota: RootkitRevealer non è destinato a rilevare rootkit come Fu che non tentano di nascondere i loro file o le chiavi di registro).

Poiché i rootkit persistenti funzionano modificando i risultati delle API in modo che una vista di sistema che utilizza le API differisca dalla vista effettiva in memoria, RootkitRevealer confronta i risultati di una scansione di sistema al livello più alto con quelli al livello più basso. Il livello più alto è l'API di Windows e il livello più basso è il contenuto grezzo di un volume del file system o dell'alveare del registro (un file alveare è il formato di archiviazione su disco del registro).

Pubblicità

Così, i rootkit, sia in modalità utente che in modalità kernel, che manipolano le API di Windows o le API native per rimuovere la loro presenza da un elenco di directory, per esempio, saranno visti da RootkitRevealer come una discrepanza tra le informazioni restituite dalle API di Windows e quelle viste nella scansione grezza delle strutture del file system di un volume FAT o NTFS.

Pubblicità

Tecnica

Titolo:
Rootkit Revealer,1.71 per Windows
Dimensione File:
231.39 kB
Requisiti:
  • Windows XP,
  • Windows 2000,
  • Windows 7,
  • Windows Vista,
  • Windows 2003,
  • Windows 8,
  • Windows 10
Lingua:
Italian
Lingue disponibili:
  • Italian,
  • English,
  • German,
  • Spanish,
  • French,
  • Japanese,
  • Polish,
  • Chinese
Licenza:
Gratis
Data Aggiunta
Saturday, November 11th 2006
Autore:
Microsoft SysInternals

https://www.microsoft.com/technet/sysinternals

SHA-1:
ed726d50e09729fd218a12b7a2fbd9deecccbb9c

Rootkit Revealer

1.71

Microsoft SysInternals(Gratis)

Punteggio utente6

Changelog

Non abbiamo informazioni di changelog

Ci puoi aiutare?

Se hai informazioni di changelog, non esitare a condividerle con noi, ci piacerebbe ascoltarti.Pagina Contattie avvisaci.

Esplora Apps

Pubblicità

Pubblicità