RootkitRevealer

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
RootkitRevealer
RootkitRevealer Icon.png
RootkitRevealer.jpeg
Скриншот главного окна RootkitRevealer
Тип

Утилита

Разработчик

Sysinternals, Microsoft

Написана на

Microsoft Visual C++

Операционная система

Microsoft Windows

Языки интерфейса

Английский язык

Первый выпуск

1996 год

Аппаратная платформа

x86

Последняя версия

1.71 (1 ноября 2006 года)

Лицензия

EULA

Сайт

http://technet.microsoft.com/ru-ru/sysinternals/bb897445.aspx

RootkitRevealer — бесплатный инструмент для локального обнаружения руткитов скрывающих вредоносные объекты на 32-битных операционных системах Microsoft Windows, разработанный Марком Руссиновичем в Sysinternals.

Описание[править | править вики-текст]

Утилита осуществляет сканирование работы API-интерфейсов файловой системы (MFT, NTFS, FAT16/32), а также системного реестра и выводит список несоответствий к реальным данным. Весь список несоответствий может означать, что руткит работает в режиме ядра (Kernel-Mode Drivers) или в пользовательском режиме (User-Mode Drivers).

RootkitRevealer способна обнаружить наиболее часто встречающихся шпионов, которые начинают работать сразу при включении компьютера, присутствуют только в оперативной памяти, пытаются скрыть свои файлы или ключи реестра Windows.

Программный продукт способен обнаружить любое пребывание руткитов из списка, который опубликован на сайте www.rootkit.com, а также был первым инструментом, который обнаружил руткит XCP (eXtended Copy Protection) Sony.

Ссылки[править | править вики-текст]