RootkitRevealer Icon

RootkitRevealer 1.71

Desarrollador - Windows - Archivo de instalación RootkitRevealer.zip (225.97 KB) - Freeware
Seleccionar vínculos de Descarga:

MD5: 59739ccda2f15d5ac16db6695cae3378

Todos los archivos son originales. Download3K no reempaca ni modifica las descargas de ninguna manera. Verifique MD5 para confirmación.

Descripción del desarrollador

"An advanced root kit detection utility."

RootkitRevealer es un equipo de avanzada de la raíz de detección de utilidad. Se ejecuta en Windows NT 4 y superior y su salida de lista de archivos del Registro y las discrepancias API del sistema que pueden indicar la presencia de un rootkit en modo usuario o modo kernel.

RootkitRevealer puede detectar correctamente todos los rootkits persistentes publicados en www.rootkit.com, incluyendo Vanquish, AFX y HackerDefender (nota: RootkitRevealer no está diseñado para detectar rootkits como Fu que no intentan ocultar sus archivos o claves de registro).

El término rootkit se utiliza para describir los mecanismos y técnicas por el malware, incluyendo virus, spyware, y troyanos, tratan de ocultar su presencia de bloqueadores de spyware, antivirus y utilidades del sistema de gestión. Existen varias clasificaciones de rootkit, dependiendo de si el malware y si sobrevive a reiniciar el sistema se ejecuta en modo usuario o modo kernel.

Los rootkits persistentes
Un rootkit persistente está asociado con el malware que se activa cada vez que se inicie el sistema. Debido a que este tipo de malware contiene código que deben ejecutarse automáticamente en cada inicio del sistema o cuando un usuario inicia una sesión, se debe almacenar el código en un almacén persistente, como el registro o sistema de archivos y configurar un método por el cual se ejecuta el código sin intervención del usuario.

Basados ​​en memoria rootkits
Basados ​​en la memoria-rootkits son programas maliciosos que no tiene un código persistente y por lo tanto no sobrevivir a un reinicio.

Los rootkits de modo usuario
Hay muchos métodos por los cuales los rootkits intentan evadir la detección. Por ejemplo, un rootkit en modo usuario puede interceptar todas las llamadas a la de Windows FindFirstFile / FindNextFile API, que son utilizados por empresas de servicios públicos de exploración de archivos del sistema, incluyendo Explorer y el símbolo del sistema para enumerar el contenido de los directorios del sistema de archivos. Cuando una aplicación realiza una lista de directorios que de otro modo resultados que contengan las entradas de la identificación de los archivos asociados con el rootkit, los rootkit intercepta y modifica la salida para eliminar las entradas.

La API nativa de Windows sirve como interfaz entre los clientes de modo de usuario y servicios de modo de núcleo y más sofisticados rootkits de modo usuario interceptar el sistema de archivos, registro, y las funciones de proceso de enumeración de la API nativa. Esto evita su detección por los escáneres que se comparan los resultados de una enumeración de la API de Windows con el que devuelve una enumeración de la API nativa.

Los rootkits de modo kernel
Los rootkits de modo kernel puede ser aún más poderoso, ya que, no sólo pueden interceptar la API nativa en modo de núcleo, sino que también pueden manipular directamente en modo kernel de las estructuras de datos. Una técnica común para ocultar la presencia de un proceso dañino es eliminar el proceso de la lista del núcleo de los procesos activos. Como proceso de gestión de las API se basan en el contenido de la lista, el programa malicioso no se mostrará en las herramientas de gestión de procesos como el Administrador de tareas o Process Explorer.

Informe Antivirus

Download3k ha descargado y probado RootkitRevealer en 10 Sep 2014 con los mejores motores antivirus disponibles en presente y puede encontrar a continuación, para su conveniencia, los resultados del análisis:
  • Avast:

    Limpio
  • Avira:

    Limpio
  • Kaspersky:

    Limpio
  • NOD32:

    Limpio
RootkitRevealer Antivirus Report
Opiniones
3/5 (3 votes)
Good
Tu clasificación
Download3k selección