| RootkitRevealer | |
|---|---|
| Kuvakaappaus RootkitRevealer-pääikkunasta | |
| Tyyppi | Apuohjelma |
| Kehittäjä | Sysinternals , Microsoft |
| Sisään kirjoitettu | Microsoft Visual C++ |
| Käyttöjärjestelmä | Microsoft Windows |
| Käyttöliittymäkielet | Englannin kieli |
| Ensimmäinen painos | 1996 |
| Laitteistoalusta | x86 |
| uusin versio | 1,71 ( 1. marraskuuta 2006 ) |
| Lisenssi | EULA |
| Verkkosivusto | docs.microsoft.com/en-us… |
RootkitRevealer on Sysinternalsin Mark Russinovichin kehittämä ilmainen työkalu haitallisia kohteita piilottavien rootkittien paikalliseen havaitsemiseen 32-bittisissä Microsoft Windows -käyttöjärjestelmissä .
Apuohjelma tarkistaa tiedostojärjestelmän sovellusliittymien ( MFT , NTFS , FAT16 / 32 ) toiminnan sekä järjestelmän rekisterin ja näyttää luettelon epäjohdonmukaisuuksista todellisten tietojen kanssa. Koko luettelo epäjohdonmukaisuuksista voi tarkoittaa, että rootkit toimii ydintilassa (Kernel-Mode Drivers) tai käyttäjätilassa (User-Mode Drivers).
RootkitRevealer pystyy havaitsemaan yleisimmät vakoilijat , jotka alkavat toimia heti, kun käynnistät tietokoneen, ovat läsnä vain RAM -muistissa , yrittävät piilottaa tiedostonsa tai Windowsin rekisteriavaimet .
Ohjelmistotuote pystyy havaitsemaan kaikki rootkit -paketit luettelosta, joka on julkaistu osoitteessa www.rootkit.com, ja se oli myös ensimmäinen työkalu Sony XCP (e X tended C kopy Protection ) -rootkitin havaitsemiseen .