RootkitRevealer adalah utilitas deteksi rootkit canggih. Ini berjalan pada Windows NT 4 dan lebih tinggi dan daftar outputnya Registry dan file system API perbedaan yang mungkin menunjukkan adanya user-mode atau kernel-mode rootkit. Ukuran file 230 kb.
RootkitRevealer berhasil mendeteksi banyak gigih rootkit termasuk AFX, Vanquish dan HackerDefender (catatan: RootkitRevealer ini tidak dimaksudkan untuk mendeteksi rootkit seperti Fu yang tidak berusaha untuk menyembunyikan file atau kunci registri).
RootkitRevealer berhasil mendeteksi banyak gigih rootkit termasuk AFX, Vanquish dan HackerDefender (catatan: RootkitRevealer ini tidak dimaksudkan untuk mendeteksi rootkit seperti Fu yang tidak berusaha untuk menyembunyikan file atau kunci registri).
Karena terus-menerus bekerja rootkit hasil API dengan mengubah sistem sehingga dilihat menggunakan API berbeda dari tampilan yang sebenarnya di gudang, RootkitRevealer membandingkan hasil pemindaian sistem pada tingkat tertinggi dengan bahwa pada tingkat terendah. Tingkat tertinggi adalah Windows API dan tingkat terendah mentah isi dari file system volume atau sarang Registry (file sarang Registry on-disk format penyimpanan).
Jadi, rootkit, apakah pengguna mode atau mode kernel, yang memanipulasi Windows API atau pribumi API untuk menghapus kehadiran mereka dari daftar direktori, misalnya, akan dilihat oleh RootkitRevealer sebagai perbedaan antara informasi yang dikembalikan oleh Windows API dan yang terlihat di scan mentah FAT atau NTFS volume struktur sistem file
Jika sobat merasa artikel ini sangat bermanfaat,silahkan vote dan kirim ke Lintas Berita agar artikel ini bisa di baca oleh orang lain, dan kemajuan blog ini. Thnx
keren lho bro...