![]()
RootkitRevealer
RootkitRevealer — бесплатный инструмент для локального обнаружения руткитов, скрывающих вредоносные объекты на 32-битных операционных системах Microsoft Windows, разработанный Марком Руссиновичем в Sysinternals.
| RootkitRevealer | |
|---|---|
 | |
 | |
| Тип |
|
| Разработчик | Sysinternals, Microsoft |
| Написана на |
|
| Операционная система |
|
| Языки интерфейса |
|
| Первый выпуск |
|
| Аппаратная платформа |
|
| Последняя версия |
|
| Лицензия |
|
| Сайт |
|
![]()
![]()
Описание![]()
Править
Утилита осуществляет сканирование работы API-интерфейсов файловой системы (MFT, NTFS, FAT16/32), а также системного реестра и выводит список несоответствий к реальным данным. Весь список несоответствий может означать, что руткит работает в режиме ядра (Kernel-Mode Drivers) или в пользовательском режиме (User-Mode Drivers).
RootkitRevealer способна обнаружить наиболее часто встречающихся шпионов, которые начинают работать сразу при включении компьютера, присутствуют только в оперативной памяти, пытаются скрыть свои файлы или ключи реестра Windows.
Программный продукт способен обнаружить любое пребывание руткитов из списка, который опубликован на сайте www.rootkit.com, а также был первым инструментом, который обнаружил руткит XCP (eXtended Copy Protection) Sony.
![]()
![]()
Ссылки![]()
Править
- Официальный сайт RootkitRevealer
RootkitRevealer 1.71 (неопр.). Securitylab.ru (11 ноября 2006). Дата обращения: 1 сентября 2010. Архивировано из оригинала 4 марта 2016 года.
RootkitRevealer (неопр.). Хакер (25 июня 2005). Дата обращения: 1 сентября 2010. Архивировано из оригинала 6 января 2008 года.