Sudah Dilihat : Kali
RootkitRevealer adalah utilitas deteksi rootkit canggih. Hal ini berjalan pada Windows NT 4 dan output yang lebih tinggi dan daftar Registry dan file system API perbedaan yang mungkin mengindikasikan adanya mode-pengguna atau kernel-mode rootkit.RootkitRevealer berhasil mendeteksi rootkit persisten termasuk AFX, menundukkan dan HackerDefender (catatan: RootkitRevealer tidak dimaksudkan untuk mendeteksi rootkit seperti Fu yang tidak berusaha menyembunyikan file mereka kunci registri atau).
DOWNLOAD DISINI
Sejak rootkit terus-menerus bekerja dengan mengubah hasil API sehingga pandangan sistem menggunakan API berbeda dari tampilan yang sebenarnya di gudang, RootkitRevealer membandingkan hasil scan sistem pada tingkat tertinggi dengan bahwa pada tingkat terendah. Tingkat tertinggi adalah API Windows dan tingkat terendah adalah isi baku dari volume sistem file atau sarang Registry (file sarang on-disk format penyimpanan Registry's).
TECHNICAL
Filename: RootkitRevealer.zip
File size: 226KB (231,390 bytes)
Requirements: Windows 2000 / XP / 2003 / Vista / Windows7
Languages: en-US
License: Freeware
Date added: November 11, 2006
Author: Microsoft SysInternals
Jadi, rootkit, apakah pengguna mode atau mode kernel, yang memanipulasi API Windows atau API asli untuk menghapus kehadiran mereka dari daftar direktori, misalnya, akan terlihat oleh RootkitRevealer sebagai perbedaan antara informasi yang dikembalikan oleh API Windows dan yang terlihat di scan mentah dari FAT atau struktur file sistem NTFS volume itu.
Postingan
0 komentar:
Posting Komentar
Diharapkan Berkomentar pada hal-hal yang positif, bernilai manfaat, no spam