Sistem Operasi | Windows |
---|---|
Developer | |
Kategori | |
Versi Terbaru | 1.71 |
Update Terakhir | 24 June 2019 |
Ukuran File | 225 KB |
Lisensi | Gratis |
Tutorial |
RootkitRevealer adalah utilitas deteksi rootkit tingkat lanjut. Aplikasi ini berjalan pada sistem minimum Windows NT 4 (dan lebih). Outputnya berupa daftar Registry dan perbedaan berkas API sistem yang dapat mengindikasikan kehadiran rootkit user-mode atau mode kernel.
RootkitRevealer berhasil mendeteksi banyak rootkit, termasuk AFX, Vanquish dan HackerDefender (catatan: RootkitRevealer tidak dimaksudkan untuk mendeteksi rootkit seperti Fu yang tidak berusaha untuk menyembunyikan file atau registry key).
Karena rootkit mengubah hasil API sehingga tampilan sistem menggunakan API berbeda dari pandangan yang sebenarnya di gudang, RootkitRevealer membandingkan hasil scan sistem pada tingkat tertinggi dengan yang pada tingkat terendah. Level tertinggi adalah API Windows dan tingkat terendah adalah isi baku dari volume sistem file atau sarang Registry (file sarang adalah Registry on-disk format penyimpanan).
Rootkit mode pengguna atau kernel, yang memanipulasi Windows API atau API asli untuk menghapus keberadaan mereka dari daftar direktori, misalnya, akan terlihat oleh RootkitRevealer sebagai ketidaksesuaian antara informasi yang dikembalikan oleh API Windows dan yang terlihat di scan baku struktur sistem volume FAT atau NTFS file tersebut.
Download RootkitRevealer untukmu sekarang juga!