Δωρεάν προστασία από Rootkits με το Rootkit Revealer


ο RootkitRevealer είναι ένα προηγμένο βοηθητικό πρόγραμμα εντοπισμού rootkit. Εκτελείται σε Windows NT 4 και άνω, ενώ η έκδοσή του εκθέτει τις αναφορές μητρώου και αρχείων συστήματος API που μπορεί να υποδηλώνουν την παρουσία ενός user-mode ή του kernel-mode rootkit. Προσοχή δεν λειτουργεί σε 64 Bit συστήματα.

Διαβάστε : Τι είναι η επαναφορά αρχείων και πως λειτουργεί το Data Recovery

Το RootkitRevealer ανιχνεύει με επιτυχία πολλά επίμονα rootkits όπως τα AFX, Vanquish και HackerDefender (σημειώστε ότι το RootkitRevealer δεν έχει σκοπό να ανιχνεύσει rootkits όπως Fu που δεν προσπαθούν να αποκρύψουν τα αρχεία ή τα κλειδιά μητρώου τους).

Δεδομένου ότι οι συνεχείς λειτουργίες rootkits λειτουργούν με την αλλαγή των αποτελεσμάτων API, έτσι ώστε η προβολή συστήματος χρησιμοποιώντας API να διαφέρει από την πραγματική προβολή στο χώρο αποθήκευσης, το RootkitRevealer συγκρίνει τα αποτελέσματα μιας σάρωσης του συστήματος στο υψηλότερο επίπεδο με εκείνα στο χαμηλότερο επίπεδο. Το υψηλότερο επίπεδο είναι το API των Windows και το χαμηλότερο επίπεδο είναι τα ακατέργαστα περιεχόμενα ενός τόμου συστήματος αρχείων ή μιας ομάδας μητρώου (ένα αρχείο ομάδας είναι το Registry’s on-disk storage format).

Διαβάστε περισσότερα και κατεβάστε το πρόγραμμα.

Advertisements

Γράψτε την άποψη ή απορία σας. Μετά χαράς να συνομιλήσουμε και να ανταλλάξουμε απόψεις.

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Create a website or blog at WordPress.com

ΠΑΝΩ ↑

Αρέσει σε %d bloggers: