برنامه ی ضد جاسوسی Rootkit Revealer 1.71

سلام

[align=center][برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید][/align]

Rootkit Revealer از نرم افزارهای رایگان شرکت ماکروسافت بوده و برنامه ای پيشرفته براي شناسايي Rootkit ها است.
این نرم افزار برروي windows NT4 و بالاتر اجرا شده و خروجي آن به صورت رجيستري و سيستم فايل API است که اختلاف اين دو موجب نمايان شدن دو قسمت user-mode و kernel-mode Rootkit مي شود.

Rootkit Revealer مي تواند Rootkitهاي مقاوم را که شامل: AFX, Vanquish و HackerDefender را با موفقیت شناسايي کند. (نکته: Rootkit Revealer نمی تواند Rootkitهايي مثل Fu که سعي در مخفي کردن فايل ها و کليدهاي رجيستري خود را ندارند شناسایی نماید.)

از زماني که Rootkitها با تغيير دادن نتيجه API کار مي کنند، اين نماي سيستمي که از API استفاده مي کند با نماي طبيعي در حافظه تفاوت دارد؛ Rootkit Revealer نتيجه ها را توسط اسکن کردن سيستم در بالاترين سطح آن با پايين ترين سطح آن مقايسه مي کند که بالاترين سطح ويندوز API و پايين ترين سطح محتويات بي استفاده از فايل سيستم Volume يا Hive رجيستري است.

بنابرين، Rootkitها چه در حالت user-mode يا kernel-mode با دستکاري کردن ويندوز API يا API محلي وجودشان را از دايرکتوري هاي ليست شده پاک مي کنند.

[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]