RootkitRevealer adalah utilitas rootkit canggih deteksi. Ini berjalan pada Windows NT 4 dan lebih tinggi dan output daftar Registry dan perbedaan berkas API sistem yang dapat menunjukkan adanya rootkit mode pengguna atau kernel-mode.
RootkitRevealer berhasil mendeteksi rootkit terus-menerus, termasuk AFX, Vanquish dan HackerDefender (catatan: RootkitRevealer tidak dimaksudkan untuk mendeteksi rootkit seperti Fu yang tidak berusaha untuk menyembunyikan file atau kunci registri).
Sejak bekerja rootkit terus-menerus dengan mengubah hasil API sehingga pandangan sistem menggunakan API berbeda dari pandangan yang sebenarnya di gudang, RootkitRevealer membandingkan hasil scan sistem pada tingkat tertinggi dengan bahwa pada tingkat terendah. Tingkat tertinggi adalah API Windows dan tingkat terendah adalah isi baku dari volume sistem file atau sarang Registry (file sarang adalah Registry on-format disk storage).
Dengan demikian, rootkit, apakah pengguna mode atau modus kernel, yang memanipulasi API Windows atau API asli untuk menghapus kehadiran mereka dari daftar direktori, misalnya, akan terlihat oleh RootkitRevealer sebagai ketidaksesuaian antara informasi yang dikembalikan oleh API Windows dan yang terlihat di scan mentah struktur sistem volume FAT atau NTFS itu file.
Download aja Disini..
Tidak ada komentar:
Posting Komentar