Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


RootRepeal

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

RootRepeal - Anti-rootkit (Rootkit Detector)

RootRepeal

Télécharger gratuitement
RootRepeal

Télécharger gratuitement
RootRepeal
Lien alternatif

Télécharger gratuitement
RootRepeal
Lien alternatif

Notes de version
Version :
Dernière version
  1.3.5
Taille :   453 Ko (464 491 octets)
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
Système :   Les Windows 32 bits
Licence :   Gratuit - AD13
Date :   13.08.2009
Langue :   Anglais
Auteur :   AD13
Editeur :   AD13
Origine :
Changelog Journal des mises à jour
Signature
Tutoriel :  
Notre éval :  
Votre éval :  
Prix :   Gratuit
 
Mode d'emploi du téléchargement

 
Dans la même famille

Dossier : Rootkit

Dossier : Rootkit

RootKit - Qu'est-ce que c'est ?

Outils de décontamination anti-rootkits

AntiZeroAccess (Webroot) 32 bits
GMER
Malwarebytes Anti-Malware (MBAM)
Malwarebytes Anti-Rootkit (MBAR)
RootRepeal
RogueKiller
RootkitRevealer (SysInternals) 32 bits - Périmé
TDSSKiller (Kaspersky)
McAfee Rootkit Detective
Trend Micro RootkitBuster
Sophos Anti-Rootkit
AVG Anti-Rootkit
F-Secure BlackLight
UnHackMe
Vba32 AntiRootkit
aswmbr (ne pas utiliser sans assistance)
MBR (ne pas utiliser sans assistance)
Panda Anti-Rootkit
Rootkit Hunter

Outils préventifs

GeSWall (version gratuite ou commerciale)

 

RootRepeal RootRepealRootRepeal

RootRepeal est un anti-rootkit gratuit développé par AD13.

RootRepeal est un programme 32 bits fonctionnant sous les systèmes d'exploitation Microsoft Windows versions 2000 avec Service Pack 4, 2003 Serveur, 2008 Serveur, XP, Vista et 7.

RootRepeal ne fonctionne que sur les systèmes Windows 32 bits. Utilisez TDSSKiller sur les systèmes 64 bits.

RootRepeal a les caractéristiques suivantes :

  • Analyse des pilotes (drivers) - RootRepeal scanne le système à la recherche des pilotes s'exécutant en mode noyau (le niveau de privilège le plus élevé des composants de Windows). RootRepeal affiche tous les pilotes actuellement chargés, et montre si un pilote a été caché et si son fichier, sur le disque, est visible.
  • Analyse des fichiers - RootRepeal scanne tous les lecteurs fixes du système à la recherche de fichiers cachés, vérouillés ou falsifiés. Les fichiers falsifiés sont des fichiers qui, lorsque Windows les consulte (appel de l'API de Windows - Application Programming Interface - interface de programmation applicative), donnent une fausse information sur leur taille, leur permettant ainsi de cacher des données (du code) dans leur corps.
  • Analyse des processus - RootRepeal scanne les processus du système. RootRepeal scanne affiche tous les processus en cours d'exécution, et montre si un processus est caché ou verrouillé.
  • Analyse de la SSDT - RootRepeal scanne la SSDT (System Service Descriptor Table - Table des descripteurs Système) et indique si l'une quelconque des fonctions de la SSDT est crochetée (hook - hooker).
  • Analyse des objets furtifs - RootRepeal tente de déterminer si des rootkits sont actifs par la recherche de symptômes typiques.
  • Analyse des services invisibles - RootRepeal scanne les services de Windows à la recherche de services cachés.
  • Recherches de traces fantômes dans la SSDT - pendant de l'analyse SSDT, orientée principalement vers les traces graphiques et des fonctions liées à la fenêtre.

Remarque - Dernière version connue

Contrairement à ce qui est dit un peu partout sur le Web (Nouveau détecteur de RootKit en version bêta annoncé le 05 mars 2015 sur geekstogo.com, par exemple), la dernière version connue de ce logiciel, dont les condensats sont ceux que nous donnons ci-contre, est datée du 13.08.2009 (date interne de l'horodatage de la phase de compilation du RootRepeal lui-même, puisqu'il n'y a pas d'installeur - c'est un logiciel « portable »), et la date de sa première soumission à l'analyse d'un panel d'antivirus (service VirusTotal) est datée du 14.08.2009.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Sécurité informatique - Contre mesuresSécurité informatique - Contre mesuresSécurité informatique - Contre mesures

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "