أحدث نسخة الجذور الخفية مفشي
الجذور الخفية هي الجذور الخفية متقدمة كشف فائدة. يتم تشغيله على نظام التشغيل Windows NT 4 وأعلى وقوائم انتاجها التسجيل ونظام الملفات API التناقضات التي قد تشير إلى وجود وضع المستخدم أو وضع kernel الجذور الخفية.
الجذور الخفية بنجاح بالكشف عن العديد من الجذور الخفية المستمرة بما في ذلك AFX، وهزيمة HackerDefender (ملاحظة: ليس المقصود الجذور الخفية للكشف عن الجذور الخفية مثل فو ان لا تحاول إخفاء ملفات أو مفاتيح التسجيل).
منذ الجذور الخفية استمرار العمل من خلال تغيير النتائج API بحيث وجهة نظر النظام باستخدام واجهات برمجة التطبيقات تختلف عن وجهة النظر الفعلي في التخزين، والجذور الخفية يقارن نتائج المسح النظام على أعلى مستوى مع أنه في أدنى مستوى. أعلى مستوى هو API ويندوز وأدنى مستوى هو محتويات الخام من وحدة تخزين نظام الملف أو خلية التسجيل (ملف خلية على شكل قرص التخزين قلم المحكمة).
وبالتالي، والجذور الخفية، سواء وضع المستخدم أو وضع kernel، أن التلاعب API ويندوز API أو الأم لإزالة وجودها من سرد الدليل، على سبيل المثال، سوف ينظر من قبل الجذور الخفية باعتباره التناقض بين المعلومات التي يتم إرجاعها بواسطة API ويندوز والتي شهدت في مسح الخام من الهياكل نظام الملفات FAT وحدة تخزين NTFS أو في.
|
Title: | Rootkit Revealer 1.71 |
Filename: | RootkitRevealer.zip |
File size: | 226KB |
Requirements: | Windows 2000 / XP / 2003 / Vista / Windows7 / Windows8 |
Languages: | ar_SA | |
License: | مجانية - Freeware |
Date added: | 2009/12/17 |
Author: | Microsoft SysInternals www.microsoft.com/technet/sysinternals
|