Rootkit Revealer


RootkitRevealer adalah utilitas pendeteksian rootkit yang canggih. Ini berjalan pada Windows NT 4 dan lebih tinggi dan daftar outputnya Registry dan file sistem API perbedaan yang mungkin menunjukkan adanya mode pengguna atau kernel-mode rootkit.RootkitRevealer berhasil mendeteksi banyak rootkit yang tetap, termasuk AFX, Vanquish, dan HackerDefender (catatan: RootkitRevealer tidak dimaksudkan untuk mendeteksi rootkit seperti Fu yang tidak berusaha menyembunyikan file atau kunci registri mereka).Karena rootkit terus-menerus bekerja dengan mengubah hasil API sehingga tampilan sistem menggunakan API berbeda dari tampilan sebenarnya dalam penyimpanan, RootkitRevealer membandingkan hasil pemindaian sistem pada tingkat tertinggi dengan yang berada di tingkat terendah. Level tertinggi adalah Windows API dan level terendah adalah konten mentah dari volume sistem file atau Registry hive (file sarang adalah format penyimpanan pada disk milik Registry).Jadi, rootkit, apakah mode pengguna atau mode kernel, yang memanipulasi API Windows atau API asli untuk menghapus keberadaannya dari daftar direktori, misalnya, akan dilihat oleh RootkitRevealer sebagai perbedaan antara informasi yang dikembalikan oleh API Windows dan yang terlihat dalam pemindaian mentah dari struktur sistem file volume FAT atau NTFS.
http://zipansion.com/2cJWP