آخرین ورژن روتکیت ریویلر
RootkitRevealer ابزار پیشرفته برای تشخیص rootkit های می باشد. این بر روی ویندوز NT 4 اجرا می شود و بیشتر و لیست خروجی آن رجیستری و سیستم فایل API اختلاف که ممکن است حضور یک کاربر حالت هسته و حالت rootkit ها نشان می دهد.
RootkitRevealer با موفقیت تشخیص بسیاری از روت کیت های مداوم از جمله AFX، درهم شکستن و HackerDefender (توجه داشته باشید: RootkitRevealer نظر گرفته شده است برای تشخیص روت کیت ها مانند فو که تلاش برای مخفی کردن فایل های خود و یا کلید های رجیستری).
از آنجا که روت کیت مداوم کار با تغییر نتایج: از API به طوری که مشخصات سیستم با استفاده از رابط های برنامه کاربردی از نظر واقعی در ذخیره سازی متفاوت است، RootkitRevealer نتایج حاصل از اسکن سیستم مقایسه در بالاترین سطح با آن در پایین ترین سطح. بالاترین سطح API ویندوز است و به پایین ترین سطح محتویات خام از حجم فایل های سیستم و یا رجیستری کندو (فایل فایل کندو بر روی دیسک با فرمت ها در رجیستری ذخیره سازی) است.
بنابراین، روت کیت ها، که آیا حالت کاربر و یا حالت هسته، که دستکاری API ویندوز یا API های بومی به حذف حضور خود را از یک فهرست دایرکتوری، به عنوان مثال، خواهد شد RootkitRevealer به عنوان یک اختلاف بین اطلاعات توسط API ویندوز که بازگشت و دیده دیده در اسکن اولیه از ساختار سیستم فایل FAT یا NTFS حجم است.
|
Title:
| Rootkit Revealer 1.71 |
Filename:
| RootkitRevealer.zip |
File size:
| 226KB |
Requirements:
| Windows 2000 / XP / 2003 / Vista / Windows7 / Windows8 |
Languages:
| fa_IR |  |
License:
| رایگان - Freeware |
Date added:
| 2009/12/17 |
Author:
| Microsoft SysInternals
www.microsoft.com/technet/sysinternals
|