最新 ルートキット啓示
RootkitRevealerは、高度なルートキット検出ユーティリティです。これは、Windows NT 4上で動作し、高いとユーザーモードまたはカーネルモードのルートキットの存在を示すことができる、その出力リストのレジストリとファイルシステムAPIの不一致。
RootkitRevealerは正常にAFX、ヴァンキッシュとHackerDefenderを含む多くの永続的なルートキットを検出(注:RootkitRevealerは、自分のファイルやレジストリキーを非表示にしようとしないカンフーのようなルートキットを検出するためのものではありません)。
APIを使用してシステム·ビューは、ストレージ内の実際のビューとは異なるように、APIの結果を変更することで、永続的なルートキットの仕事なので、RootkitRevealerは、最も低いレベルでの最も高いレベルでのシステムスキャンの結果を比較します。最高レベルは、Windows APIで、最低レベルは、ファイル·システム·ボリュームまたはレジストリハイブ(ハイブファイルはレジストリのオンディスクストレージ形式である)の生の内容です。
このように、ディレクトリのリストから自分の存在感を取り除くためには、Windows APIまたはネイティブAPIを操作するユーザーモードまたはカーネルモードは、例えば、WindowsのAPIで返され、それが見られる情報との間の食い違いとしてRootkitRevealerによって見られるかどうか、ルートキット、 FATまたはNTFSボリュームのファイルシステム構造の生のスキャン中。