広告

Rootkit Revealer1.71

Microsoft SysInternals(無料)

ユーザー評価6

広告

RootkitRevealer is an advanced rootkit detection utility. It runs on Windows NT 4 and higher and its output lists Registry and file system API discrepancies that may indicate the presence of a user-mode or kernel-mode rootkit.

RootkitRevealer successfully detects many persistent rootkits including AFX, Vanquish and HackerDefender (note: RootkitRevealer is not intended to detect rootkits like Fu that don't attempt to hide their files or registry keys).

Since persistent rootkits work by changing API results so that a system view using APIs differs from the actual view in storage, RootkitRevealer compares the results of a system scan at the highest level with that at the lowest level. The highest level is the Windows API and the lowest level is the raw contents of a file system volume or Registry hive (a hive file is the Registry's on-disk storage format).

Thus, rootkits, whether user mode or kernel mode, that manipulate the Windows API or native API to remove their presence from a directory listing, for example, will be seen by RootkitRevealer as a discrepancy between the information returned by the Windows API and that seen in the raw scan of a FAT or NTFS volume's file system structures.

タイトル:
Windows用のRootkit Revealer、1.71
ファイルサイズ:
231.39 kB
必要条件:
  • Windows XP,
  • Windows 2003,
  • Windows Vista,
  • Windows 7,
  • Windows 2000,
  • Windows 10,
  • Windows 10 64-bit,
  • Windows 8
言語:
日本語
利用可能な言語:
  • 日本語,
  • 英語,
  • イタリア語,
  • フランス語,
  • スペイン語,
  • ポーランド語,
  • 中国語,
  • ドイツ語
ライセンス:
無料
追加日:
Saturday, November 11th 2006
著者:
Microsoft SysInternals

https://www.microsoft.com/technet/sysinternals

SHA-1:
ed726d50e09729fd218a12b7a2fbd9deecccbb9c

Rootkit Revealerのバージョン1.71に関する変更ログ情報はまだありません。出版社がこの情報を公開するのに時間がかかる場合がありますので、数日後にもう一度チェックして更新されたかどうかを確認した後、

アンケートにお答えいただけますか?

変更ログ情報に変更があった場合には、お客様からの連絡をお待ちしております!次に進みます。お問い合わせページ当社にご連絡ください。

広告