Neueste Version Rootkit Offenbarer
RootkitRevealer ist eine erweiterte Rootkit-Erkennung Dienstprogramm. Es läuft auf Windows NT 4 und höher und ihre Ausgabelisten Registry und Dateisystem-API-Unstimmigkeiten, die das Vorhandensein eines Benutzermodus oder Kernelmodus-Rootkit hindeuten.
RootkitRevealer erkennt erfolgreich viele hartnäckige Rootkits einschließlich AFX, Vanquish und Hackerdefender (Anmerkung: RootkitRevealer ist nicht beabsichtigt, Rootkits wie Fu, die nicht versuchen, ihre Dateien oder Registrierungsschlüssel zu verbergen erkennen).
Da anhaltende Rootkits Arbeit, indem API Ergebnisse, so dass eine Systemansicht über APIs von der tatsächlichen Ansicht in Lagerung, RootkitRevealer vergleicht die Ergebnisse einer Systemprüfung auf höchstem Niveau mit, dass auf der untersten Ebene. Die höchste Stufe ist die Windows-API und die unterste Ebene ist die rohen Inhalt eines Dateisystem-oder Registrierungsstruktur (Datei ist ein Bienenstock der Kanzlei auf Plattenspeicher-Format).
So, Rootkits, ob Benutzermodus oder Kernelmodus, die die Windows-API oder native API manipulieren, um ihre Anwesenheit aus einer Verzeichnisliste zu entfernen, zum Beispiel, wird von RootkitRevealer als einer Diskrepanz zwischen den Informationen des Windows-API zurückgegeben und gesehen werden im Roh-Scan des Dateisystemstrukturen eines FAT-oder NTFS-Partition.