| RootkitRevealer | |
|---|---|
| Képernyőkép a RootkitRevealer főablakáról | |
| Típusú | Hasznosság |
| Fejlesztő | Sysinternals , Microsoft |
| Beírva | Microsoft Visual C++ |
| Operációs rendszer | Microsoft Windows |
| Interfész nyelvek | angol nyelv |
| Első kiadás | 1996 |
| Hardver platform | x86 |
| legújabb verzió | 1,71 ( 2006. november 1. ) |
| Engedély | EULA |
| Weboldal | docs.microsoft.com/en-us… |
A RootkitRevealer egy ingyenes eszköz a rosszindulatú objektumokat rejtő rootkitek helyi észlelésére 32 bites Microsoft Windows operációs rendszereken , amelyet Mark Russinovich fejlesztett ki a Sysinternals -nál .
A segédprogram átvizsgálja a fájlrendszer API -k működését ( MFT , NTFS , FAT16 / 32 ), valamint a rendszerleíró adatbázist , és megjeleníti a valós adatokkal való inkonzisztenciák listáját. Az inkonzisztenciák teljes listája azt jelentheti, hogy a rootkit kernel módban (Kernel-Mode Drivers) vagy felhasználói módban (User-Mode Drivers) működik.
A RootkitRevealer képes észlelni a leggyakoribb kémeket , amelyek a számítógép bekapcsolásakor azonnal működni kezdenek, csak a RAM -ban vannak jelen , megpróbálják elrejteni a fájljaikat vagy a Windows rendszerleíró kulcsait .
A szoftvertermék képes észlelni a www.rootkit.com oldalon közzétett listán szereplő rootkitek jelenlétét, és ez volt az első eszköz a Sony XCP (e X tended C kopy Protection ) rootkit észlelésére .