| RootkitRevealer | |
|---|---|
| Captură de ecran a ferestrei principale RootkitRevealer | |
| Tip de | Utilitate |
| Dezvoltator | Sysinternals , Microsoft |
| Scris in | Microsoft Visual C++ |
| Sistem de operare | Microsoft Windows |
| Limbi de interfață | Limba engleză |
| Prima editie | 1996 |
| Platformă hardware | x86 |
| ultima versiune | 1.71 ( 1 noiembrie 2006 ) |
| Licență | EULA |
| Site-ul web | docs.microsoft.com/en-us… |
RootkitRevealer este un instrument gratuit pentru detectarea locală a rootkit-urilor care ascund obiecte rău intenționate pe sistemele de operare Microsoft Windows pe 32 de biți , dezvoltat de Mark Russinovich la Sysinternals .
Utilitarul scanează funcționarea API-urilor sistemului de fișiere ( MFT , NTFS , FAT16 / 32 ), precum și registrul de sistem și afișează o listă de inconsecvențe cu datele reale. Întreaga listă de inconsecvențe poate însemna că rootkit -ul funcționează în modul kernel (Drifere-Modul Kernel) sau în modul utilizator (Drifere-Mod utilizator).
RootkitRevealer este capabil să detecteze cei mai obișnuiți spioni care încep să funcționeze imediat când porniți computerul, sunt prezenți numai în RAM , încearcă să-și ascundă fișierele sau cheile de registry Windows .
Produsul software este capabil să detecteze orice prezență a rootkit-urilor din lista care este publicată pe www.rootkit.com și a fost, de asemenea, primul instrument care a detectat rootkit-ul Sony XCP (e X tended Copy Protection ) .