دانلود نرم افزار Rootkit Revealer 1.71 رایگان
Microsoft SysInternals - 226KB (Freeware)
RootkitRevealer پیشرفته سودمند تشخیص rootkit است. آن را بر روی ویندوز NT 4 و بالاتر و لیست خروجی آن رجیستری و فایل سیستم را که ممکن است اختلاف API حضور کاربر حالت یا کرنل - rootkit حالت نشان می دهد اجرا می شود.
RootkitRevealer با موفقیت به تشخیص بسیاری از rootkits مداوم از جمله AFX ، درهم شکستن و HackerDefender (توجه داشته باشید : RootkitRevealer در نظر گرفته شده است به تشخیص rootkits مانند فو که نه تلاش برای مخفی کردن فایل های خود و یا کلید های رجیستری).
از آنجا که کار مداوم rootkits با تغییر نتایج API به طوری که نمایش با استفاده از سیستم APIs متفاوت از نمایش واقعی که در شبکه ، RootkitRevealer مقایسه نتایج اسکن سیستم در بالاترین سطح با آن در پایین ترین سطح. بالاترین سطح است API ویندوز و پایین ترین سطح است مطالب اولیه حجم فایل سیستم و یا رجیستری کندو (به یک فایل کندو رجیستری است که بر روی دیسک فرمت ذخیره سازی).
بنابراین ، rootkits ، چه حالت کاربر و یا حالت هسته است ، که دستکاری در ویندوز API یا API بومی را حذف حضور خود را از فهرست دایرکتوری ، برای مثال ، خواهد شد توسط RootkitRevealer به عنوان اختلاف بین اطلاعات برگردانده شده توسط API ویندوز است که دیده و دیده در خام اسکن از چربی یا دوره NTFS "sساختار سیستم فایل.
دانلود نرم افزار Rootkit Revealer 1.71، آنتی ویروس-مال ویر-اسپم