 |
Assiste.com
| |
RootkitRevealer
RootkitRevealer, de Mark Russinovich (SysInternals), était un scanner de rootkits fonctionnant en mode utilisateur ou en mode noyau. Il listait toutes les divergences d'API trouvées, mais avait été développé avant l’émergence des rootkits très évolués utilisant le MBR ou d'autres technologies.
30.09.2023 : Pierre Pinard.
|
Dossier (collection) : Logiciels de la logithèque |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
RootkitRevealer était un scanner de rootkit de Microsoft Sysinternals (Mark Russinovich). Cette application recherchait les rootkits en mode utilisateur ou en mode noyau et listait toutes les divergences d'API trouvées. RootkitRevealer a été développé, à l'origine, en 2006, avant le développement de rootkits beaucoup plus avancés, utilisant le MBR ou d'autres technologies avancées qu’il ne détectera pas.
RootkitRevealer, cependant, reste un outil utile pour rechercher des hooks d'API ou d'autres écarts qui pourraient vous alerter sur un programme ou un malware faisant quelque chose qu'il ne devrait pas faire.
RootkitRevealer fonctionnait sous Windows XP (32 bits) et Windows Server 2003 (32 bits). Il détectait de nombreux rootkits persistants.
RootkitRevealer sur le site de SysInternals.
Ce produit est mort depuis des années (depuis 2006). Ne pas utiliser.
| Annonce |
Dossier (collection) : Logithèques |
|---|
Logithèque |
