Rootkit Revealer

Rootkit Revealer

Ocjena: Naša
  • Mogucnosti
  • Interfejs
  • Jednostavnost

RootkitRevealer je napredni alati za detekciju rootkit-a. Radi na svim Windows-ima pocev od Windows NT4 i vrsi detekciju rootkit-a na veoma lak nacin.

RootkitRevealer uspjesno detektuje uporne rootkit-e ukljucujuci AFX, Vanquish i HackerDefender (napomena: RootkitRevealer nije namjenjen detekciji rootkit-a kao Fu koji nepokusavaju da sakriju svoje fajlove i registar kljuceve).

Posto uporni rootkit-i rade tako sto mjenjaju API rezultate i na taj nacin sistem vidi API drugacije nego sto su oni zapravo sacuvani, RootkitRevealer uporedjuje rezultate u sirovom sadrzaju sistemskih fajlova ili Registru kosnice, to je fajl Registra na disku.

Rootkit-i, bilo korisnicki mod ili karnel mode, koji manipulisu Windows API ili nativnim API-em da uklone svoje pristustvo iz direktorijumskog listina, npr, bice vidjeni od RootkitRevealer kao razlika izmedju informacija vracenih od strane Windows API-a i to ce se vidjeti u sirovom skeniranju FAT ili NTFS strukturi sistema fajlova diska.

?????????? ??????? ???????? ?????? ??????? – ????????? Yandex ?????? ??? ?? ??????? topodin, ????? ???????, ???? ?????????? ??????? ? Google ?? ?????????? ?????? ?? 1 ????? ?? ??????? “???????? ?????? ????”, ?? ????????: 655

Komentiraj i Ocjeni