Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  23.06.2007      r+  18.06.2013      r-  09.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

RootkitRevealer était un scanner de rootkit de Microsoft Sysinternals (Mark Russinovich). Cette application recherchait les rootkits en mode utilisateur ou en mode noyau et listait toutes les divergences d'API trouvées. RootkitRevealer a été développé, à l'origine, en 2006, avant le développement de rootkits beaucoup plus avancés, utilisant le MBR ou d'autres technologies avancées qu’il ne détectera pas.

RootkitRevealer, cependant, reste un outil utile pour rechercher des hooks d'API ou d'autres écarts qui pourraient vous alerter sur un programme ou un malware faisant quelque chose qu'il ne devrait pas faire.

RootkitRevealer fonctionnait sous Windows XP (32 bits) et Windows Server 2003 (32 bits). Il détectait de nombreux rootkits persistants.

RootkitRevealer sur le site de SysInternals.

Ce produit est mort depuis des années (depuis 2006). Ne pas utiliser.