RootkitRevealer
| RootkitRevealer | |
|---|---|
 | |
 Скриншот главного окна RootkitRevealer | |
| Тип | Утилита |
| Разработчик | Sysinternals, Microsoft |
| Написана на | Microsoft Visual C++ |
| Операционная система | Microsoft Windows |
| Языки интерфейса | Английский язык |
| Первый выпуск | 1996 год |
| Аппаратная платформа | x86 |
| Последняя версия | 1.71 (1 ноября 2006 года) |
| Лицензия | EULA |
| Сайт | docs.microsoft.com/en-us… |
RootkitRevealer — бесплатный инструмент для локального обнаружения руткитов, скрывающих вредоносные объекты на 32-битных операционных системах Microsoft Windows, разработанный Марком Руссиновичем в Sysinternals.
Описание
Утилита осуществляет сканирование работы API-интерфейсов файловой системы (MFT, NTFS, FAT16/32), а также системного реестра и выводит список несоответствий к реальным данным. Весь список несоответствий может означать, что руткит работает в режиме ядра (Kernel-Mode Drivers) или в пользовательском режиме (User-Mode Drivers).
RootkitRevealer способна обнаружить наиболее часто встречающихся шпионов, которые начинают работать сразу при включении компьютера, присутствуют только в оперативной памяти, пытаются скрыть свои файлы или ключи реестра Windows.
Программный продукт способен обнаружить любое пребывание руткитов из списка, который опубликован на сайте www.rootkit.com, а также был первым инструментом, который обнаружил руткит XCP (eXtended Copy Protection) Sony.
Ссылки
- Официальный сайт RootkitRevealer
- RootkitRevealer 1.71 (недоступная ссылка). Securitylab.ru (11 ноября 2006). Дата обращения: 1 сентября 2010. Архивировано 4 марта 2016 года.
- RootkitRevealer (недоступная ссылка). Хакер (25 июня 2005). Дата обращения: 1 сентября 2010. Архивировано 6 января 2008 года.