Rootkit Revealer 1.71
RootkitRevealer adalah sebuah utilitas deteksi rootkit canggih. Ini berjalan pada Windows NT 4 dan lebih tinggi dan output daftar Registry dan file yang perbedaan API sistem yang dapat menunjukkan adanya mode pengguna atau kernel-mode rootkit.
RootkitRevealer berhasil mendeteksi banyak rootkit terus-menerus, termasuk AFX, Vanquish dan HackerDefender (catatan: RootkitRevealer tidak dimaksudkan untuk mendeteksi rootkit seperti Fu yang tidak berusaha untuk menyembunyikan file atau kunci registri).
Sejak rootkit terus-menerus bekerja dengan mengubah hasil API sehingga pandangan sistem menggunakan API berbeda dari tampilan yang sebenarnya di gudang, RootkitRevealer membandingkan hasil scan sistem pada tingkat tertinggi dengan bahwa pada tingkat terendah. Level tertinggi adalah Windows API dan tingkat terendah adalah isi baku dari volume sistem file atau sarang Registry (file sarang adalah Registry pada-disk format penyimpanan).
Dengan demikian, rootkit, apakah modus pengguna atau mode kernel, yang memanipulasi API Windows atau API asli untuk menghapus kehadiran mereka dari daftar direktori, misalnya, akan dilihat oleh RootkitRevealer sebagai perbedaan antara informasi yang dikembalikan oleh API Windows dan yang terlihat di scan mentah struktur sistem file FAT atau NTFS Volume ini.
Title: | Rootkit Revealer 1.71 |
Filename: | RootkitRevealer.zip |
File size: | 226KB (231,390 bytes) |
Requirements: | Windows 2000 / XP / Vista / Windows7 / Windows8 |
Languages: | en-US |
License: | Freeware |
DOWNLOAD