Rootkit Revealer 1.71 Baixar
| Downloads: | 41952 |
|---|---|
| Sistema: | Windows 2000 / XP / 2003 / Vista / Windows7 |
| Licença: | Freeware |
| Data: | 2006-11-11 |
| Tamanho: | 225.97 KB |
| Desenvolvedor: | Microsoft SysInternals |
Descrição Rootkit Revealer 1.71
RootkitRevealer é um utilitário avançado de detecção de rootkit. Ele roda em Windows NT 4 e superior e as suas listas de saída do registro e do sistema de arquivos discrepâncias API que pode indicar a presença de um modo de usuário ou no modo kernel rootkit. RootkitRevealer detecta com sucesso muitos rootkits persistentes incluindo AFX, Vanquish e HackerDefender (nota: RootkitRevealer não se destina a detectar rootkits como Fu que não tentam esconder seus arquivos ou chaves do registro). Desde rootkits persiste no trabalho, alterando os resultados da API para que a visão do sistema usando APIs difere da visão real no armazenamento, RootkitRevealer compara os resultados de uma verificação do sistema ao mais alto nível com que no nível mais baixo. O nível mais alto é a API do Windows e com o menor nível é o conteúdo bruto de um volume de sistema de arquivos ou ramo de registo (um arquivo de seção é o formato de armazenamento em disco do Registro). Assim, rootkits, se o modo de usuário ou no modo kernel, que manipulam a API do Windows ou API nativa para remover a sua presença a partir de uma listagem de diretório, por exemplo, será visto por RootkitRevealer como uma discrepância entre as informações retornadas pela API do Windows e que visto na digitalização bruta de um FAT ou estruturas do sistema de arquivos do volume NTFS.