RootkitRevealer 1.71
Développeur Sysinternals
-
Windows
-
Fichier d'installation RootkitRevealer.zip (225.97 KB)
-
Freeware
Sélectionner un miroir de téléchargement:
- Miroir de Téléchargement 1 (non https RootkitRevealer.zip)
- Download3k US (RootkitRevealer.zip)
- Download3k EU (RootkitRevealer.zip)
MD5: 59739ccda2f15d5ac16db6695cae3378
Les fichiers sont les originaux. Download3K ne change en rien l'intégrité des fichiers. Vérifiez MD5 pour confirmation.
Description de développeur
"An advanced root kit detection utility."
RootkitRevealer est un utilitaire radiculaire avancée kit de détection. Il fonctionne sur Windows NT 4 et versions supérieures et sa sortie répertorie Registre et les écarts du système de fichiers API qui peuvent indiquer la présence dun rootkit en mode utilisateur ou en mode noyau.RootkitRevealer peut détecter avec succès tous les rootkits persistants publiés à www.rootkit.com, y compris Vanquish, AFX et HackerDefender (note: RootkitRevealer nest pas destiné à détecter les rootkits tels que Fu qui nessaient pas de cacher leurs fichiers ou les clés de registre).
Le terme rootkit est utilisé pour décrire les mécanismes et les techniques permettant de logiciels malveillants, y compris les virus, logiciels espions, chevaux de Troie et, tentent de cacher leur présence à partir de antispyware, antivirus et utilitaires de gestion du système. Il ya plusieurs classifications des rootkits, selon que le malware survit redémarrage et si elle sexécute en mode utilisateur ou en mode noyau.
Les rootkits persistants
Un rootkit est un persistante associée avec des logiciels malveillants qui sactivent à chaque démarrage du système. Parce que les logiciels malveillants tels contenir du code qui doit être exécuté automatiquement à chaque démarrage du système ou quand un utilisateur se connecte, il doit stocker le code dans un magasin persistant, tel que le Registre ou le système de fichiers, et configurer une méthode par laquelle le code sexécute sans intervention de lutilisateur.
Memory-Based rootkits
Mémoire à base de rootkits sont des logiciels malveillants qui na pas de code persistant et ne survivent donc pas un redémarrage.
En mode utilisateur rootkits
Il existe de nombreuses méthodes par lesquelles les rootkits tentent de se soustraire à la détection. Par exemple, un rootkit en mode utilisateur peut intercepter tous les appels vers Windows FindFirstFile / FindNextFile API, qui sont utilisées par les utilitaires de système de fichiers de prospection, y compris Explorer et linvite de commande pour énumérer le contenu des répertoires du système de fichiers. Lorsquune application exécute un répertoire qui, autrement, obtenir des résultats qui contiennent des entrées identifiant les fichiers associés avec le rootkit, les rootkit intercepte et modifie la sortie pour supprimer les entrées.
La native de Windows API sert dinterface entre lutilisateur et les clients en mode en mode noyau et services plus sophistiqués en mode utilisateur rootkits intercepter le système de fichiers, du Registre et les fonctions dénumération de processus de lAPI native. Cela empêche leur détection par des scanners qui permettent de comparer les résultats dune énumération de lAPI Windows avec celle retournée par une énumération API native.
Rootkits en mode noyau
Rootkits en mode noyau peuvent être encore plus puissant puisque, non seulement peuvent-ils intercepter lAPI native en mode noyau, mais ils peuvent aussi manipuler directement les structures de données en mode noyau. Une technique courante pour cacher la présence dun processus malware est de supprimer le processus de la liste du noyau des processus actifs. Depuis processus de gestion des API sappuyer sur le contenu de la liste, le processus malware ne saffiche pas dans les outils de gestion des processus comme le Gestionnaire des tâches ou Process Explorer.
Info Antivirus
Download3K a téléchargé et testé RootkitRevealer le 10 Sep 2014 sur uns des meilleurs moteurs antivirus actuellement disponibles. Vous trouverez ci-dessous les résultats de l’analyse:
-
Avast:
Propre -
Avira:
Propre -
Kaspersky:
Propre -
NOD32:
Propre
Programmes populaires de la catégorie Antivirus et Antispyware
-
Trojan Remover 6.9.6.2986
Détecte et supprime automatiquement les logiciels malveillants. -
Avira Free Antivirus 1.0.5179.26566
Avira Free Antivirus -
Malwarebytes 5.1.3.110
Enlève même les malwares les plus tenaces -
Kaspersky Anti-Virus 2017
Protection essentielle pour votre PC -
Avira Antivir Virus Definitions for Avira 10 and Older April 26, 2024
Gardez Avira AntiVir up-to-date. -
eScan AntiVirus Edition 11.x
eScan est un Anti-Virus puissant pour Windows -
MS Windows Defender XP 1.1.1593
Microsoft Windows Defender logiciel. -
McAfee AVERT Stinger 10.2.0.963
Détecter et supprimer les virus spécifiques -
Avast Free Antivirus 24.3.6108
Protection puissante qui fait confiance à des millions -
Kaspersky Anti-Virus Update September 18, 2012
Dernières définitions de virus de Kaspersky.
Évaluation
3/5 (3 votes)
Good
Votre note
-
OS
Windows NT/2K/XP -
Licence
Freeware -
Actualisé
9/10/2014 -
Téléchargements
1138 (3 semaine dernière) -
Taille
225.97 KB -
Développeur
Sysinternals