Download Zaloguj się, by sprawdzić wiadomości Album Chat
Strona główna Grupy Użytkownicy Twoje konto Statystyki Rejestracja Zaloguj

Poprzedni temat «» Następny temat
RootkitRevealer 1.71
Autor Wiadomość
aXeL X 
Super-mod



Wiek: 92
Dołączył: 24 Paź 2005
Posty: 2421
Wysłany: Wto 06 Maj, 2008   RootkitRevealer 1.71

Kategoria: Inne programy zabezpieczające
Producent: Windows Sysinternals
Licencja: bezpłatna (freeware)
Wielkość: 210 kB
System operacyjny: MS Windows NT/2000/XP/2003



Zaawansowane narzędzie do wykrywania potencjalnie niebezpiecznego oprogramowania typu rootkit. Autorem programu jest Mark Russinovich znany m.in. z wykrycia głośnego rootkita instalowanego w systemach DRM firmy Sony. RootkitRevealer poszukuje w systemie Windows podmienionych API dostępu do rejestru i systemów plików, które najczęściej wskazują na obecność rootkita działającego w trybie użytkownika lub w trybie jądra. Podejrzane procesy prezentowane są w formie szczegółowej listy zawierającej lokalizację w Rejestrze systemowym lub ścieżkę na dysku, czas, wielkość i opis. RootkitRevealer wykrywa wszystkie rootkity opublikowane na stronie www.rootkit.com, m.in. AFX, Vanquish, HackerDefender. Warto zwrócić uwagę, że nie są wykrywane takie rootkity jak Fu, które nie ukrywają swojej obecności w systemie.


Uwaga!

1. Program przeznaczony dla osób posiadających odpowiednią wiedzę informatyczną. Nie zalecamy programu niedoświadczonym użytkownikom.

2. Elementów, które są prezentowane przez program nie należy automatycznie klasyfikować jako rootkity. Ich usunięcie zalecamy dopiero po szczegółowej analizie oraz wykonaniu kopii zapasowej dysku twardego (lub przynajmniej systemowego Rejestru).

3. Program należy uruchamiać z konta użytkownika o uprawnieniach administracyjnych.

4. Program nie występuje obecnie w wersji uruchamialnej z poziomu wiersza poleceń. Powodem do zaniechania udostępniania wersji działającej z linii poleceń jest fakt, że autorzy oprogramowania typu malware zaczęli reagować na działający program RootkitRevealer poprzez sprawdzenie jego nazwy. Dlatego obecnie RootkitRevealer skanuje system poprzez zarejestrowanie swojej kopii jako usługa o losowej nazwie. Ten typ uruchomienia nie sprzyja interfejsowi linii poleceń, choć wciąż można uruchomić program z parametrami w celu wywołania automatycznego skanowania i zapisania raportu do pliku.

Kod:
http://download.sysinternals.com/Files/RootkitRevealer.zip
_________________
aX
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Support forum phpbb by phpBB Assistant
Strona wygenerowana w 0,02 sekundy. Zapytań do SQL: 24