Werbung

Rootkit Revealer für Windows

1.71

Microsoft SysInternals(Kostenlos)

Nutzer-Bewertung6

Werbung

RootkitRevealer ist ein fortschrittliches Dienstprogramm zur Erkennung von Rootkits. Es läuft unter Windows NT 4 und höher und seine Ausgabe listet Registrierungs- und Dateisystem-API-Diskrepanzen auf, die auf das Vorhandensein eines User-Mode- oder Kernel-Mode-Rootkits hinweisen können.

RootkitRevealer erkennt erfolgreich viele hartnäckige Rootkits, einschließlich AFX, Vanquish und HackerDefender (Hinweis: RootkitRevealer ist nicht dazu gedacht, Rootkits wie Fu zu erkennen, die nicht versuchen, ihre Dateien oder Registrierungsschlüssel zu verstecken).

Da persistente Rootkits funktionieren, indem sie API-Ergebnisse so ändern, dass eine Systemansicht mit APIs von der tatsächlichen Ansicht im Speicher abweicht, vergleicht RootkitRevealer die Ergebnisse eines System-Scans auf der höchsten Ebene mit denen auf der niedrigsten Ebene. Die höchste Ebene ist die Windows-API und die niedrigste Ebene ist der rohe Inhalt eines Dateisystem-Volumes oder eines Registry-Hives (eine Hive-Datei ist das Speicherformat der Registry auf der Festplatte).

Werbung

Daher werden Rootkits, egal ob im Benutzermodus oder im Kernelmodus, die die Windows-API oder die systemeigene API manipulieren, um ihre Präsenz beispielsweise aus einer Verzeichnisliste zu entfernen, von RootkitRevealer als Diskrepanz zwischen den von der Windows-API zurückgegebenen Informationen und den Informationen aus der Rohdatenprüfung der Dateisystemstrukturen eines FAT- oder NTFS-Volumes betrachtet.

Werbung

Technisch

Titel:
Rootkit Revealer,1.71 für Windows
Systemanforderungen:
  • Windows 2000,
  • Windows XP,
  • Windows NT
Sprache:
Englisch
Lizenz:
Kostenlos
Erscheinungsdatum:
Friday, July 30th 2021
Autor:
Microsoft SysInternals

https://www.microsoft.com/technet/sysinternals

SHA-1:
e32fc009c9c27c4448f0ba020d3a22e8f9e883d1
Filename:
RootkitRevealer.zip

Rootkit Revealer für PC

1.71

Microsoft SysInternals(Kostenlos)

Nutzer-Bewertung6

Changelog

Wir haben noch keine Changelog-Information von der Version 1.71 von Rootkit Revealer. Manche Entwicker teilen diese Information etwas später. Schauen Sie bitte in ein paar Tagen noch einmal vorbei.

Sie können uns helfen?

Falls Sie Informationen zum Changelog haben können, würden wir gerne von Ihnen hören. Weiter zu unsererKontaktseiteund lassen uns wissen.

Entdecken Sie Apps

Werbung