Reklama

Rootkit Revealer1.71

Microsoft SysInternals(Darmowa)

Ocena użytkownika6

Reklama

RootkitRevealer to zaawansowane narzędzie do wykrywania rootkitów. Działa w systemie Windows NT 4 i nowszych, a jego dane wyjściowe zawierają rozbieżności rejestru i interfejsu API systemu plików, które mogą wskazywać na obecność rootkita trybu użytkownika lub trybu jądra.

Reklama

RootkitRevealer z powodzeniem wykrywa wiele trwałych rootkitów, w tym AFX, Vanquish i HackerDefender (uwaga: RootkitRevealer nie jest przeznaczony do wykrywania rootkitów takich jak Fu, które nie próbują ukrywać swoich plików ani kluczy rejestru).

Ponieważ trwałe rootkity działają poprzez zmianę wyników API, tak aby widok systemu przy użyciu interfejsów API różnił się od rzeczywistego widoku w pamięci, RootkitRevealer porównuje wyniki skanowania systemu na najwyższym poziomie z tym na najniższym poziomie. Najwyższym poziomem jest interfejs API systemu Windows, a najniższym poziomem jest surowa zawartość woluminu systemu plików lub gałęzi rejestru (plik gałęzi jest formatem przechowywania na dysku rejestru).

Zatem rootkity, czy to tryb użytkownika, czy tryb jądra, które manipulują interfejsem API systemu Windows lub natywnego interfejsu API w celu usunięcia ich obecności z listy katalogów, będą na przykład postrzegane przez RootkitRevealer jako rozbieżność między informacjami zwracanymi przez interfejs API systemu Windows a tymi, które są widoczne podczas surowego skanowania struktur systemu plików woluminu FAT lub NTFS.

Tytuł:
Rootkit Revealer, 1.71 dla Windows
Rozmiar pliku:
231.39 kB
Wymagania:
  • Windows 10,
  • Windows XP,
  • Windows 2003,
  • Windows 8,
  • Windows 2000,
  • Windows 7,
  • Windows Vista
Język:
Polski
Dostępne języki:
  • Polski,
  • Angielski,
  • Francuski,
  • Chiński,
  • Włoski,
  • Niemiecki,
  • Japoński,
  • Hiszpański
Licencja:
Darmowa
Dodano datę:
Saturday, November 11th 2006
Autor
Microsoft SysInternals

https://www.microsoft.com/technet/sysinternals

SHA-1:
ed726d50e09729fd218a12b7a2fbd9deecccbb9c

Nie mamy jeszcze żadnych informacji o dzienniku zmian wersji 1.71 Rootkit Revealer. Czasami wydawcy poświęcają trochę czasu na udostępnienie tych informacji, więc sprawdź ponownie za kilka dni, aby sprawdzić, czy zostały zaktualizowane.

Czy możesz pomóc

Jeśli masz jakiś dziennik zmian, podziel się z nami! Chcemy poznać Twoją opinię! Napisz doStrona kontaktowai daj nam znać.

Reklama

Reklama