| RootkitRevealer | |
|---|---|
 | |
 Скриншот главного окна RootkitRevealer | |
| Тип | Утилита |
| Разработчик | Sysinternals, Microsoft |
| Написана на | Microsoft Visual C++ |
| Операционная система | Microsoft Windows |
| Языки интерфейса | Английский язык |
| Первый выпуск | 1996 год |
| Аппаратная платформа | x86 |
| Последняя версия | 1.71 (1 ноября 2006 года) |
| Лицензия | EULA |
| Сайт | technet.microsoft.com/ru… |
RootkitRevealer — бесплатный инструмент для локального обнаружения руткитов, скрывающих вредоносные объекты на 32-битных операционных системах Microsoft Windows, разработанный Марком Руссиновичем в Sysinternals.
Описание
Утилита осуществляет сканирование работы API-интерфейсов файловой системы (MFT, NTFS, FAT16/32), а также системного реестра и выводит список несоответствий к реальным данным. Весь список несоответствий может означать, что руткит работает в режиме ядра (Kernel-Mode Drivers) или в пользовательском режиме (User-Mode Drivers).
RootkitRevealer способна обнаружить наиболее часто встречающихся шпионов, которые начинают работать сразу при включении компьютера, присутствуют только в оперативной памяти, пытаются скрыть свои файлы или ключи реестра Windows.
Программный продукт способен обнаружить любое пребывание руткитов из списка, который опубликован на сайте www.rootkit.com, а также был первым инструментом, который обнаружил руткит XCP (eXtended Copy Protection) Sony.
Ссылки
- Официальный сайт RootkitRevealer
- RootkitRevealer 1.71. Securitylab.ru (11 ноября 2006). Проверено 1 сентября 2010. Архивировано 9 мая 2012 года.
- RootkitRevealer. Хакер (25 июня 2005). Проверено 1 сентября 2010.
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .