RootkitRevealer est un programme doté de capacités avancées de détection des rootkits. Il fonctionne sous Windows NT 4 et les versions ultérieures. Il affiche une liste des incohérences entre les résultats des API du système de fichiers et du registre et les données réelles. Ces incohérences peuvent indiquer la présence d'un programme rootkit s'exécutant en mode utilisateur ou noyau.
RootkitRevealer détecte avec succès tous les programmes de rootkit persistants, notamment AFX, Vanquish et HackerDefenter. Veuillez noter que RootkitRevealder n'est pas conçu pour détecter les logiciels malveillants comme le programme Fu, qui ne tente pas de cacher ses fichiers et partitions de registre. Veuillez nous faire savoir si vous utilisez ce programme pour détecter la présence de programmes rootkit.
RootkitRevealer n'est plus un programme de console, car les auteurs de logiciels malveillants ont commencé à détecter la présence de RootkitRevealer par le nom du fichier exécutable. L'analyse est maintenant invoquée à partir d'une copie de RootkitRevealer portant un nom de fichier aléatoire et fonctionnant comme un service Windows. Ce type de lancement rend le processus inaccessible à partir de la ligne de commande. Cependant, il est possible d'utiliser les options de la ligne de commande pour lancer une analyse automatique et écrire les résultats de l'analyse dans un fichier. Ceci est équivalent au comportement de la version en ligne de commande du programme.
Pour évaluer RootkitRevealer vous devez vous enregistrer ou vous connecter
Le domaine de l'e-mail doit correspondre au domaine du site du développeur.
Lien de confirmation d'inscription envoyé par e-mail