Pobierz Rootkit Revealer
RootkitRevealer to zaawansowane narzędzie do wykrywania rootkitów. To działa na Windows NT 4 i wyższe, a jego listy wyjściowe rejestru i systemu plików API rozbieżności, które mogą wskazywać na obecność trybie użytkownika lub w trybie jądra rootkita.
RootkitRevealer powodzeniem wykrywa wiele uporczywych rootkitów tym AFX, Vanquish i HackerDefender (UWAGA: RootkitRevealer nie jest przeznaczony do wykrywania rootkitów, jak Fu, które nie próbują ukrywać swoich plików lub kluczy rejestru).
Ponieważ trwałe rootkitami pracy przez zmianę wyników API tak, że widok za pomocą interfejsów API systemu różni się od rzeczywistego widoku w przechowywaniu, RootkitRevealer porównuje wyniki skanowania systemu na najwyższym poziomie z tym, na najniższym poziomie. Najwyższy poziom to Windows API, a najniższy poziom jest surowe Zawartość woluminu systemu plików lub gałęzi rejestru (plik znajduje się na ul dysku na format przechowywania Rejestru).
Tak więc, rootkitami, czy tryb użytkownika lub w trybie jądra, które manipulują Windows API lub natywne API do usunięcia ich obecność z listy katalogów, na przykład, będzie postrzegane przez RootkitRevealer jako rozbieżności między informacjami zwracany przez Windows API i że widział w surowym skanowania struktur systemu plików FAT lub NTFS woluminu.