Твой софтовый форум > Software > SoftoRooM

RootkitRevealer v1.71
Дата публикации: 22.12.2006 - 16:37
INKOGNITO3
19.11.2006 - 14:06
RootkitRevealer v1.71


user posted image

QUOTE
RootkitRevealer 1.71 утилита для поиска на компьютере вредоносных процессов (руткитов), которые нельзя найти обычными антивирусами. RootkitRevealer сканирует реестр и файловую систему Windows с целью выявления руткитов перехватывающих команды API Windows (руткиты user) и работающих непосредственно в ядре операционной системы (руткиты kernel). Данная программа успешно обнаруживает все руткиты, опубликованные на сайте www.rootkit.com, включая AFX, Vanquish и HackerDefender. Присутствует возможность работы с программой из командной строки. Результат сканирования можно сохранить в текстовой файл. Данное приложение позволяет только находить установленные в системе руткиты


RootkitRevealer is an advanced rootkit detection utility. It runs on Windows NT 4 and higher and its output lists Registry and file system API discrepancies that may indicate the presence of a user-mode or kernel-mode rootkit. RootkitRevealer successfully detects all persistent rootkits published at www.rootkit.com, including AFX, Vanquish and HackerDefender (note: RootkitRevealer is not intended to detect rootkits like Fu that don't attempt to hide their files or registry keys). If you use it to identify the presence of a rootkit please let us know!

The reason that there is no longer a command-line version is that malware authors have started targetting RootkitRevealer's scan by using its executable name. We've therefore updated RootkitRevealer to execute its scan from a randomly named copy of itself that runs as a Windows service. This type of execution is not conducive to a command-line interface. Note that you can use command-line options to execute an automatic scan with results logged to a file, which is the equivalent of the command-line version's behavior.

user posted image

http://www.microsoft....tRevealer.mspx

FREE

Lang: ENG

user posted image
http://download.sysin...itRevealer.zip
~ 212 kb
BOHDA
19.11.2006 - 16:59
Для выражения благодарности есть кнопочка user posted image
Устное предупреждение!!!
proBEARkin
22.12.2006 - 16:37
Скрыто от АПИ - это пряталки вроде Hide Folders XP или перехватчики Аутпост , всё что скрываете будет в списке . Да пусть прячется , оставте антивирусу , куда серьёзней "содержащий (*) " - мониторилка . Фокус в том , что драйвера бывают ведущие и ведомые - прибьёш первый , упадёт и второй . Нацеплять ведущих - обязательно , проги работающие с железом это обязаны ставить , а вот убрать и сами не могут . У меня на винте 4 драйвера : помимо системного от Партишн Мейджик , Акронис и последний мне внеземной разум прислал , ибо в нете его нету. П.М. и Акр. удалены , устройства отключены , службы остановлены , драйвера работают (кстати бутовые - грузятся перед системными) Таже фигня с защищенными СД - могут в лучших хакерских традициях скрыто ставить дрова и дальше их можно только спрятать. Так что с руткитами мне представляется картина безрадостная и надежда только на сложность и АСМ "железных" дров , что одному злодею врядли по силам ...

Буду рад , если ошибаюсь !


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: RootkitRevealer v1.71
SoftoRooM © 2004-2024