Téléchargement du logiciel Téléchargement du logiciel allemand Téléchargement du logiciel français Téléchargement du logiciel suédois Téléchargement du logiciel espagnol Téléchargement du logiciel brésilien Téléchargement du logiciel néerlandais Téléchargement du logiciel italien Téléchargement du logiciel japonais Téléchargement du logiciel polonais

Rootkit Revealer 1.71 32x32 Rootkit Revealer 1.71 Télécharger


Téléchargements: 24112
F.S.: Windows 2000 / XP / 2003 / Vista / Windows7
Licence: Freeware
Date: 2006-11-11
Taille: 225.97 KB
Editeur:

Rootkit Revealer 1.71  capture d`écran

Description Rootkit Revealer 1.71

RootkitRevealer est un utilitaire de détection de rootkit avancé. Il fonctionne sur Windows NT 4 et supérieur, et ses listes de sortie du registre et du système de fichiers de l'API montrent des divergences qui peuvent indiquer la présence d'un mode utilisateur ou d’un mode kernel (noyau) rootkit.

RootkitRevealer détecte avec succès de nombreux rootkits persistants, notamment AFX, Vanquish et HackerDefender (note: RootkitRevealer n'est pas destiné à détecter les rootkits comme Fu qui n'essaient pas de cacher leurs fichiers ou clés de registre).

Depuis que les rootkits persistants fonctionnent en modifiant les résultats de l'API alors qu'une vue du système qui utilise les API diffère de la vue réelle dans le stockage, RootkitRevealer compare les résultats d'une analyse du système au plus haut niveau avec ceux qui sont au plus bas niveau. Le plus haut niveau est l'API Windows et le niveau le plus bas est le contenu brut d'un volume de système de fichiers ou Index du Registre (un fichier Index est le format de stockage sur disque).

Ainsi, les rootkits, qu’ils soient en mode utilisateur ou en mode kernel (noyau), qui manipulent l'API Windows ou l’API native pour éliminer leur présence à partir d'une liste de répertoires, par exemple, RootkitRevealer le montrera comme une divergence entre les informations renvoyées par l'API Windows et les informations vues dans le scan brut d'un FAT ou des structures du système de fichiers de volume NTFS.




Plus de logiciel de Microsoft SysInternals

Derniers téléchargements Rootkit Revealer: