|
|
|
|
| Editeur |
Bryce Cogswell et Mark Russinovich |
|
Licence |
Shareware |
| Version |
1.71 |
OS |
Windows NT/2000/XP |
| Date de sortie |
01/11/2006 |
Langue |
Français |
| Temps de téléch. |
8 secondes à 256 kbps |
Config. requise |
|
| Taille fichier |
226 Ko |
Nb de téléch. |
15 |
DESCRIPTION
RootkitRevealer est un utilitaire de détection de rootkit avancé. Il s'exécute sur Windows NT 4 et les versions supérieures. Sa fenêtre de résultats affiche les incohérences de l'API du Registre et du système de fichiers qui peuvent indiquer la présence d'un rootkit en mode utilisateur ou en mode noyau. Rootkit Revealer détecte tous les rootkits persistants publiés, incluant AFX, Vanquish et HackerDefender (note : RootkitRevealer ne détecte pas les rootkits comme Fu qui ne tentent pas de cacher leurs fichiers ou leurs clés de Registre).
La raison pour qu'il n'y ait plus de version en ligne de commande est que les auteurs de logiciels malveillants ont commencé à cibler la détection de RootkitRevealer en utilisant son nom exécutable. Dès lors la mise à jour de RootkitRevealer pour exécuter son analyse se fait à partir d'une copie portant un nom aléatoire et s'exécutant en tant que service de Windows. Ce type d'exécution n'est pas compatible avec une interface en ligne de commande. Notez que vous pouvez utiliser les options en ligne de commande pour exécuter une analyse scan automatique avec les résultats enregistrés sur un fichier, ce qui équivaut au comportement de la version avec la ligne de commande.
Pour télécharger RootkitRevealer, cliquez sur un des liens suivants :
L'AVIS DES UTILISATEURS
Donner son avis
Soyez le premier à vous exprimer !
|
|
|
(40).gif)
.gif)
(1).gif)
(5)(1).gif)