새 버전 루트킷 번호 Revealer

새 버전 루트킷 번호 Revealer

RootkitRevealer는 고급 루트킷 탐지 유틸리티입니다. 그것은 윈도우 NT 4에서 실행 이상과 사용자 모드와 커널 모드 루트킷의 존재를 나타낼 수 있습니다 출력 목록 레지스트리 및 파일 시스템 API 불일치.

RootkitRevealer 성공적으로 AFX, 정복과 HackerDefender 등 많은 지속적인 루트킷 검출 (참고 : RootkitRevealer들은 파일이나 레지스트리 키를 숨기는하지 마십시오 푸 같은 루트킷을 탐지하기위한 것이 아닙니다).

API를 이용한 시스템 뷰 스토리지의 실제 뷰 상이되도록 API 결과를 변경하여 영구 루트킷 작업시기, RootkitRevealer는 낮은 레벨에서 그와 함께 높은 수준의 시스템 검사의 결과를 비교한다. 가장 높은 레벨은 윈도우 API이고 최하위 레벨은 파일 시스템 볼륨 또는 레지스트리 하이브 (하이브 파일은 레지스트리의 온 - 디스크 저장 포맷이다)의 것의 내용이다.

따라서, 디렉토리 목록에서 자신의 존재를 제거하기 위해 윈도우 API 또는 네이티브 API를 조작하는 사용자 모드 또는 커널 모드가, 예를 들어, 윈도우의 API에 의해 반환하고 본 정보 사이의 불일치로 RootkitRevealer 볼 수 여부 루트킷, FAT 또는 NTFS 볼륨의 파일 시스템 구조의 원본 스캔한다.