Rootkit Revealer 1.71


RootkitRevealer adalah sebuah utilitas rootkit canggih deteksi. Ini berjalan pada Windows NT 4 dan lebih tinggi dan output daftar Registry dan file sistem perbedaan API yang dapat menunjukkan adanya mode-user atau kernel-mode rootkit.
RootkitRevealer berhasil mendeteksi rootkit terus-menerus, termasuk AFX, Vanquish dan HackerDefender (catatan: RootkitRevealer tidak dimaksudkan untuk mendeteksi rootkit seperti Fu yang tidak berusaha untuk menyembunyikan file atau registry kunci).
Sejak rootkit terus-menerus bekerja dengan mengubah hasil API sehingga pandangan sistem dengan menggunakan API berbeda dari tampilan yang sebenarnya di gudang, RootkitRevealer membandingkan hasil scan sistem pada tingkat tertinggi dengan bahwa pada tingkat terendah. Tingkat tertinggi adalah API Windows dan tingkat terendah adalah isi baku dari sebuah volume sistem file atau sarang Registry (file sarang ada di-disk format penyimpanan Registry's).
Jadi, rootkit, apakah pengguna mode atau mode kernel, yang memanipulasi API Windows atau API asli untuk menghapus kehadiran mereka dari daftar direktori, misalnya, akan dilihat oleh RootkitRevealer sebagai perbedaan antara informasi yang dikembalikan oleh API Windows dan yang terlihat di scan mentah struktur sistem volume FAT atau NTFS's file.


Tidak ada komentar:

Posting Komentar