RootkitRevealer
 |
|
 Скриншот главного окна RootkitRevealer |
|
| Тип | |
|---|---|
| Разработчик | |
| Написана на | |
| Операционная система | |
| Языки интерфейса | |
| Первый выпуск | |
| Аппаратная платформа | |
| Последняя версия | |
| Лицензия | |
| Сайт | |
RootkitRevealer — бесплатный инструмент для локального обнаружения руткитов скрывающих вредоносные объекты на 32-битных операционных системах Microsoft Windows, разработанный Марком Руссиновичем в Sysinternals.
Описание [править]
Утилита осуществляет сканирование работы API-интерфейсов файловой системы (MFT, NTFS, FAT16/32), а также системного реестра и выводит список несоответствий к реальным данным. Весь список несоответствий может означать, что руткит работает в режиме ядра (Kernel-Mode Drivers) или в пользовательском режиме (User-Mode Drivers).
RootkitRevealer способна обнаружить наиболее часто встречающихся шпионов, которые начинают работать сразу при включении компьютера, присутствуют только в оперативной памяти, пытаются скрыть свои файлы или ключи реестра Windows.
Программный продукт способен обнаружить любое пребывание руткитов из списка, который опубликован на сайте www.rootkit.com, а также был первым инструментом, который обнаружил руткит XCP (eXtended Copy Protection) Sony.
Ссылки [править]
- Официальный сайт RootkitRevealer
- RootkitRevealer 1.71. Securitylab.ru (11 ноября 2006). Архивировано из первоисточника 9 мая 2012. Проверено 1 сентября 2010.
- RootkitRevealer. Хакер (25 июня 2005). Проверено 1 сентября 2010.
