Descargar Rootkit Revelador
RootkitRevealer es una utilidad de detección de rootkit avanzada. Se ejecuta en Windows NT 4 y superior y sus listas de salida de registro y API del sistema de archivos discrepancias que pueden indicar la presencia de un usuario-modo o de modo kernel rootkits.
RootkitRevealer detecta con éxito muchos rootkits persistentes incluidos AFX, Vanquish y HackerDefender (nota: RootkitRevealer no está diseñado para detectar rootkits como Fu que no intentan ocultar sus archivos o claves de registro).
Desde rootkits persistentes funcionan cambiando los resultados de API para que una vista del sistema usando las API difiere de la visión real de almacenamiento, RootkitRevealer compara los resultados de un análisis del sistema en el nivel más alto con el que en el nivel más bajo. El nivel más alto es la API de Windows y el nivel más bajo es el contenido en bruto de un volumen de sistema de archivos o colmena del registro (un archivo de sección es el formato de almacenamiento en disco del registro).
Por lo tanto, rootkits, ya sea en modo usuario o modo de núcleo, que manipulan la API de Windows o la API nativa para eliminar su presencia a partir de un listado de directorio, por ejemplo, serán vistos por RootkitRevealer como una discrepancia entre la información devuelta por la API de Windows y que se observa en el análisis crudo de las estructuras del sistema de archivos FAT o NTFS de volumen.