Sabtu, 12 Maret 2011
Rootkit Revealer 1.71
Microsoft SysInternals - 226KB (Freeware)RootkitRevealer adalah sebuah utilitas rootkit canggih deteksi. Ini berjalan pada Windows NT 4 dan lebih tinggi dan output daftarRegistry dan file sistem perbedaan API yang dapat menunjukkanadanya mode-user atau kernel-mode rootkit.
RootkitRevealer berhasil mendeteksi rootkit terus-menerus, termasuk AFX, Vanquish dan HackerDefender (catatan:RootkitRevealer tidak dimaksudkan untuk mendeteksi rootkitseperti Fu yang tidak berusaha untuk menyembunyikan file atauregistry kunci).
Sejak rootkit terus-menerus bekerja dengan mengubah hasil APIsehingga pandangan sistem dengan menggunakan API berbedadari tampilan yang sebenarnya di gudang, RootkitRevealermembandingkan hasil scan sistem pada tingkat tertinggi denganbahwa pada tingkat terendah. Tingkat tertinggi adalah APIWindows dan tingkat terendah adalah isi baku dari sebuah volumesistem file atau sarang Registry (file sarang ada di-disk formatpenyimpanan Registry's).
Jadi, rootkit, apakah pengguna mode atau mode kernel, yangmemanipulasi API Windows atau API asli untuk menghapuskehadiran mereka dari daftar direktori, misalnya, akan dilihat olehRootkitRevealer sebagai perbedaan antara informasi yangdikembalikan oleh API Windows dan yang terlihat di scan mentahstruktur sistem volume FAT atau NTFS's file.
| Title: | Rootkit Revealer 1.71 |
| Filename: | RootkitRevealer.zip |
| File size: | 226KB (231,390 bytes) |
| Requirements: | Windows 2000 / XP / 2003 / Vista / Windows7 |
| Languages: | en-US |
| License: | Freeware |
| Date added: | November 11, 2006 |
| Author: | Microsoft SysInternals www.microsoft.com/technet/sysinternals  |
| Homepage: | www.microsoft.com/te...otkitRevealer.mspx |
| MD5 Checksum: | 59739CCDA2F15D5AC16DB6695CAE3378 |
