Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

RootkitRevealer

RootkitRevealer, de Mark Russinovich (SysInternals), était un scanner de rootkits fonctionnant en mode utilisateur ou en mode noyau. Il listait toutes les divergences d'API trouvées, mais avait été développé avant l’émergence des rootkits très évolués utilisant le MBR ou d'autres technologies.

25.09.2022 : Pierre Pinard.

RootkitRevealer était un scanner de rootkit de Microsoft Sysinternals (Mark Russinovich). Cette application recherchait les rootkits en mode utilisateur ou en mode noyau et listait toutes les divergences d'API trouvées. RootkitRevealer a été développé, à l'origine, en 2006, avant le développement de rootkits beaucoup plus avancés, utilisant le MBR ou d'autres technologies avancées qu’il ne détectera pas.

RootkitRevealer, cependant, reste un outil utile pour rechercher des hooks d'API ou d'autres écarts qui pourraient vous alerter sur un programme ou un malware faisant quelque chose qu'il ne devrait pas faire.

RootkitRevealer fonctionnait sous Windows XP (32 bits) et Windows Server 2003 (32 bits). Il détectait de nombreux rootkits persistants.

RootkitRevealer sur le site de SysInternals.

Ce produit est mort depuis des années (depuis 2006). Ne pas utiliser.

# # # # # # # # # # # # # # # # # # # # # # # # # # # # #