Son Sürüm Rootkit Revealer
RootkitRevealer gelişmiş bir rootkit algılama aracıdır. Bu, Windows NT 4 çalışır ve daha yüksek ve kullanıcı modu veya çekirdek modu rootkit varlığını gösterebilir çıkış listeleri Kayıt ve dosya sistemi API tutarsızlıklar.
RootkitRevealer başarıyla AFX, Vanquish ve HackerDefender dahil olmak üzere birçok kalıcı rootkitler algılar (not: RootkitRevealer kendi dosyaları veya kayıt defteri anahtarlarını gizlemek için çalışmayın Fu gibi rootkit tespit için uygun değildir).
API'leri kullanarak bir sistem görünümü depolama gerçek görünümünden farklıdır böylece API sonuçlarını değiştirerek kalıcı rootkit çalışma yana, RootkitRevealer düşük seviyede olduğu ile üst düzeyde bir sistem taraması sonuçlarını karşılaştırır. Yüksek seviye Windows API ve düşük seviye bir dosya sistemi birimindeki veya Kayıt kovanında (bir kovanı dosya Tescil'in on-disk depolama biçimidir) ham içeriğini olduğunu.
Böylece, bir dizin listesi kendi varlığını kaldırmak için Windows API ya da yerel bir API işlemek kullanıcı modu veya çekirdek modu, örneğin, Windows API tarafından döndürülen ve görülmektedir bilgi arasında bir tutarsızlık olarak RootkitRevealer tarafından görülecektir olsun rootkit, Bir FAT veya NTFS birimin dosya sistemi yapıları ham tarama.