Software downloaden Software downloaden Duits Software downloaden Frans Software downloaden Brazilië Software downloaden Nederlands Software downloaden Japans Software downloaden Pools

Rootkit Revealer 1.71 32x32 Rootkit Revealer 1.71 Downloaden


Downloads: 28314
Op. Systeem: Windows 2000 / XP / 2003 / Vista / Windows7
Licentie: Freeware
Dadel: 2006-11-11
Omvang: 225.97 KB
Ontwikkelaar:

Rootkit Revealer 1.71  beeldschermafdruk

Beschrijving gedurende Rootkit Revealer 1.71

   RootkitRevealer is een geavanceerd rootkit detecteer software. Het draait op Windows NT 4, en hoger, en vergelijkt de basislijst en het bestandssysteem API om discrepanties vast te stellen. Deze verschillen kunnen wijzen op de aanwezigheid van een gebruikers-modus of kern-modus rootkit. 

  RootkitRevealer detecteert succesvol vele hardnekkige rootkits waaronder AFX, Vanquish en HackerDefender (opmerking: RootkitRevealer is niet bedoeld om rootkits zoals Fu te detecteren omdat deze niet proberen om hun bestanden of registersleutels te verbergen). 

  Aangezien hardnekkige rootkits actief weten te blijven door regelmatig de API resultaten te veranderen, zodat een systeem bekijken met behulp van API's verschilt van de feitelijke weergave in de opslag, vergelijkt RootkitRevealer de resultaten van een systeem door de scan van het hoogste niveau te vergelijken met die van het laagste niveau. Het hoogste niveau is de Windows API en het laagste niveau is de onbewerkte inhoud van een volume-bestandssysteem of Registerverzameling (een verzamelbestand is het register's opslagformaat op de schijf).

   Dus rootkits, of gebruikers-modus of kern-modus, die de Windows-API of aanwezige API manipuleren om, bijvoorbeeld, de aanwezigheid van een directory listing te verwijderen, zullen door de RootkitRevealer worden opgepikt als een discrepantie tussen de informatie die de Windows API verstrekt en de informatie die zichtbaar is in het ruwe scan van een FAT-of NTFS-bestandssysteemstructuur.




Meer software van Microsoft SysInternals

Meer downloads Rootkit Revealer: