| rootkitrevealer. 高度なルートキット検出ユーティリティ |
今すぐダウンロード |
rootkitrevealer. ランキングとまとめ
- オペレーティングシステム:
- Windows NT/2K/XP
rootkitrevealer. タグ
rootkitrevealer. 説明
RootKireVealerは、Windows XPおよびWindows Server 2003(32ビットバージョンのみ)でRootKit検出を持つユーザーを助けます。その出力は、ルートキットの存在をつなぐ可能性があるWindowsレジストリとファイルシステムの矛盾をリストします。今日活動的な開発の下ではありませんが、RootKireVealerは2000年代の最も人気のあるメディアスキャンダルの1つを引き起こしました。 ルートキットという用語は、ウイルス、スパイウェア、およびトロイの木馬を含むマルウェアが、スパイウェアブロッカー、ウイルス対策、およびシステム管理ユーティリティからの存在を不快にするためのマルウェアを記述するために利用されています。マルウェアが再起動したかどうか、およびそれがユーティリザモードまたはカーネルモードで実行されているかどうかに応じて、いくつかのルートキットの帰属があります。 システムが起動するたびに有効になるマルウェアに関連付けられている永続的なルートキットもあります。このようなマルウェアには、各システム開始または認証を自動的に実行する必要があるコードが含まれているため、レジストリやファイルシステムなどの根絶的に非難されたストアにコードを保存し、介入なしにコードが実行される方法を構成する必要があります。 これに沿って、あなたは根拠的に想像されていないコードを持たないメモリベースのルートキットを見つけることができます。 APIの結果を使用してAPIの結果を送信することによって永続的なルートキットが機能するため、Storageの本物のビューとは異なるため、RootKitreVealerは最高のキャリバーでのシステムスキャンの結果を最も低いキャリバーで比較します。 したがって、ルートキット、Windows APIまたはネイティブAPIをディレクトリリストから削除するためのユーザーモードまたはカーネルモードであるかどうか、たとえばディレクトリリストからの存在を削除するかどうかは、Windows APIから返された情報と見た情報の間の不一致としてRotKitReveAlerによって見られます。 FATまたはNTFSボリュームのファイルシステム構造の生スキャンで。 全体として、RootKitrevealerは、いつでもいつでも使用するのが素晴らしいツールであり、それがソニーBMG CDコピー保護プロテクションルートキットスキャンダルが噴火したときに、2005年に業界の巨人によって行われた多くの違法行為を学びました。最後に、データ泥棒に関しては安全になることはできません。 Alexandru Pintilieによってレビューされ、最後に2013年10月23日に更新されました
rootkitrevealer. 関連ソフトウェア