Скачать Rootkit Revealer
RootkitRevealer это утилита обнаружения руткитов. Она работает на Windows NT 4 и выше, и его выходные списки реестра и файловой системы API расхождения, которые могут указывать на наличие в пользовательском режиме или в режиме ядра руткита.
RootkitRevealer успешно обнаруживает многочисленные факторы руткитов включая AFX, Vanquish и HackerDefender (примечание: RootkitRevealer не предназначен для обнаружения руткитов, как Фу, что не пытаются скрыть свои файлы или ключи реестра).
С работы стойкие руткитов путем изменения результатов API, так что вид системы с помощью API-интерфейсов отличается от фактического представления в хранилище, RootkitRevealer сравнивает результаты сканирования системы на самом высоком уровне с тем, что при самом низком уровне. Самый высокий уровень является Windows API, а самый низкий уровень сырые содержание тома файловой системы или системного реестра (улей файл формата хранения на диске в реестре).
Таким образом, руткитов, включен ли режим пользователя или в режиме ядра, что манипулировать Windows API, или родной API, чтобы удалить свое присутствие из списка каталога, например, будет видно по RootkitRevealer как расхождения между информацией, возвращаемой Windows API, и что видели в сыром сканирования файловой системы структур жиром или NTFS тома.