| RootkitRevealer | |
|---|---|
| Skärmdump av RootkitRevealers huvudfönster | |
| Sorts | Verktyg |
| Utvecklaren | Sysinternals , Microsoft |
| Skrivet i | Microsoft Visual C++ |
| Operativ system | Microsoft Windows |
| Gränssnittsspråk | engelska språket |
| Första upplagan | 1996 |
| Hårdvaruplattform | x86 |
| senaste versionen | 1,71 ( 1 november 2006 ) |
| Licens | EULA |
| Hemsida | docs.microsoft.com/en-us... |
RootkitRevealer är ett gratis verktyg för lokal upptäckt av rootkits som döljer skadliga objekt på 32-bitars Microsoft Windows - operativsystem , utvecklat av Mark Russinovich på Sysinternals .
Verktyget skannar driften av filsystemets API : er ( MFT , NTFS , FAT16 / 32 ), såväl som systemregistret och visar en lista över inkonsekvenser med verkliga data. Hela listan över inkonsekvenser kan innebära att rootkit fungerar i kärnläge (Kernel-Mode Drivers) eller i användarläge (User-Mode Drivers).
RootkitRevealer kan upptäcka de vanligaste spionerna som börjar arbeta omedelbart när du slår på datorn, bara finns i RAM , försöker dölja sina filer eller Windows-registernycklar .
Mjukvaruprodukten kan upptäcka eventuell närvaro av rootkits från listan som publiceras på www.rootkit.com, och var också det första verktyget som upptäckte Sony XCP (e X tended C opy Protection ) rootkit .