RootkitRevealer 1.71
Desarrollador Sysinternals
-
Windows
-
Archivo de instalación RootkitRevealer.zip (225.97 KB)
-
Freeware
Seleccionar vínculos de Descarga:
- Vínculos de Descarga 1 (non https RootkitRevealer.zip)
- Download3k US (RootkitRevealer.zip)
- Download3k EU (RootkitRevealer.zip)
MD5: 59739ccda2f15d5ac16db6695cae3378
Todos los archivos son originales. Download3K no reempaca ni modifica las descargas de ninguna manera. Verifique MD5 para confirmación.
Descripción del desarrollador
"An advanced root kit detection utility."
RootkitRevealer es un equipo de avanzada de la raíz de detección de utilidad. Se ejecuta en Windows NT 4 y superior y su salida de lista de archivos del Registro y las discrepancias API del sistema que pueden indicar la presencia de un rootkit en modo usuario o modo kernel.RootkitRevealer puede detectar correctamente todos los rootkits persistentes publicados en www.rootkit.com, incluyendo Vanquish, AFX y HackerDefender (nota: RootkitRevealer no está diseñado para detectar rootkits como Fu que no intentan ocultar sus archivos o claves de registro).
El término rootkit se utiliza para describir los mecanismos y técnicas por el malware, incluyendo virus, spyware, y troyanos, tratan de ocultar su presencia de bloqueadores de spyware, antivirus y utilidades del sistema de gestión. Existen varias clasificaciones de rootkit, dependiendo de si el malware y si sobrevive a reiniciar el sistema se ejecuta en modo usuario o modo kernel.
Los rootkits persistentes
Un rootkit persistente está asociado con el malware que se activa cada vez que se inicie el sistema. Debido a que este tipo de malware contiene código que deben ejecutarse automáticamente en cada inicio del sistema o cuando un usuario inicia una sesión, se debe almacenar el código en un almacén persistente, como el registro o sistema de archivos y configurar un método por el cual se ejecuta el código sin intervención del usuario.
Basados en memoria rootkits
Basados en la memoria-rootkits son programas maliciosos que no tiene un código persistente y por lo tanto no sobrevivir a un reinicio.
Los rootkits de modo usuario
Hay muchos métodos por los cuales los rootkits intentan evadir la detección. Por ejemplo, un rootkit en modo usuario puede interceptar todas las llamadas a la de Windows FindFirstFile / FindNextFile API, que son utilizados por empresas de servicios públicos de exploración de archivos del sistema, incluyendo Explorer y el símbolo del sistema para enumerar el contenido de los directorios del sistema de archivos. Cuando una aplicación realiza una lista de directorios que de otro modo resultados que contengan las entradas de la identificación de los archivos asociados con el rootkit, los rootkit intercepta y modifica la salida para eliminar las entradas.
La API nativa de Windows sirve como interfaz entre los clientes de modo de usuario y servicios de modo de núcleo y más sofisticados rootkits de modo usuario interceptar el sistema de archivos, registro, y las funciones de proceso de enumeración de la API nativa. Esto evita su detección por los escáneres que se comparan los resultados de una enumeración de la API de Windows con el que devuelve una enumeración de la API nativa.
Los rootkits de modo kernel
Los rootkits de modo kernel puede ser aún más poderoso, ya que, no sólo pueden interceptar la API nativa en modo de núcleo, sino que también pueden manipular directamente en modo kernel de las estructuras de datos. Una técnica común para ocultar la presencia de un proceso dañino es eliminar el proceso de la lista del núcleo de los procesos activos. Como proceso de gestión de las API se basan en el contenido de la lista, el programa malicioso no se mostrará en las herramientas de gestión de procesos como el Administrador de tareas o Process Explorer.
Informe Antivirus
Download3k ha descargado y probado RootkitRevealer en 10 Sep 2014 con los mejores motores antivirus disponibles en presente y puede encontrar a continuación, para su conveniencia, los resultados del análisis:
-
Avast:
Limpio -
Avira:
Limpio -
Kaspersky:
Limpio -
NOD32:
Limpio
Programas populares en Antivirus y Antispyware
-
Trojan Remover 6.9.6.2989
Detecta y quita automáticamente el malware. -
Avira Free Antivirus 1.0.5179.26566
Avira Antivirus gratuito -
Malwarebytes 5.2.4.157 / 5.1.11.139
Elimina incluso el malware más obstinado -
Kaspersky Anti-Virus 2017
Protección esencial para su PC -
Avira Antivir Virus Definitions for Avira 10 and Older December 18, 2024
Mantenga Avira AntiVir puesta al día. -
eScan AntiVirus Edition 11.x
eScan es un AntiVirus y Solución de Seguridad -
MS Windows Defender XP 1.1.1593
Microsoft Windows Defender el software. -
McAfee AVERT Stinger 10.2.0.963
Detectar y eliminar virus específicos -
Avast Free Antivirus 24.12.9725
Protección poderosa confiada por millones -
Kaspersky Anti-Virus Update September 18, 2012
Las últimas definiciones de virus de Kaspersky.
Opiniones
3/5 (3 votes)
Good
Tu clasificación
-
OS
Windows NT/2K/XP -
Licencia
Freeware -
Actualización
9/10/2014 -
Descargas
1157 (1 la semana pasada) -
Tamaño
225.97 KB -
Desarrollador
Sysinternals