Assiste.com
| | |
RootRepeal
RootRepeal - Anti-rootkit (Rootkit Detector)
| Notes de version | ||
| Version : Dernière version |  | |
| Taille : | Â | |
| MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés | ||
| SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés | ||
| Système : |  | |
| Licence : | Â | |
| Date : | Â | |
| Langue : | Â | |
| Auteur : | Â | |
| Editeur : | Â | |
| Origine : | ||
| Changelog | ||
| Signature | ||
| Tutoriel : | Â | |
| Notre éval : |  | |
| Votre éval : |  | |
| Prix : | Â | |
| Â | ||
| Mode d'emploi du téléchargement | ||
| Â | ||
| Dans la même famille | ||
| Â | ||
RootRepeal
RootRepeal est un anti-rootkit gratuit développé par AD13.
RootRepeal est un programme 32 bits fonctionnant sous les systèmes d'exploitation Microsoft Windows versions 2000 avec Service Pack 4, 2003 Serveur, 2008 Serveur, XP, Vista et 7.
RootRepeal ne fonctionne que sur les systèmes Windows 32 bits. Utilisez TDSSKiller sur les systèmes 64 bits.
RootRepeal a les caractéristiques suivantes :
- Analyse des pilotes (drivers) - RootRepeal scanne le système à la recherche des pilotes s'exécutant en mode noyau (le niveau de privilège le plus élevé des composants de Windows). RootRepeal affiche tous les pilotes actuellement chargés, et montre si un pilote a été caché et si son fichier, sur le disque, est visible.
- Analyse des fichiers - RootRepeal scanne tous les lecteurs fixes du système à la recherche de fichiers cachés, vérouillés ou falsifiés. Les fichiers falsifiés sont des fichiers qui, lorsque Windows les consulte (appel de l'API de Windows - Application Programming Interface - interface de programmation applicative), donnent une fausse information sur leur taille, leur permettant ainsi de cacher des données (du code) dans leur corps.
- Analyse des processus - RootRepeal scanne les processus du système. RootRepeal scanne affiche tous les processus en cours d'exécution, et montre si un processus est caché ou verrouillé.
- Analyse de la SSDT - RootRepeal scanne la SSDT (System Service Descriptor Table - Table des descripteurs Système) et indique si l'une quelconque des fonctions de la SSDT est crochetée (hook - hooker).
- Analyse des objets furtifs - RootRepeal tente de déterminer si des rootkits sont actifs par la recherche de symptômes typiques.
- Analyse des services invisibles - RootRepeal scanne les services de Windows à la recherche de services cachés.
- Recherches de traces fantômes dans la SSDT - pendant de l'analyse SSDT, orientée principalement vers les traces graphiques et des fonctions liées à la fenêtre.
Remarque - Dernière version connue
Contrairement à ce qui est dit un peu partout sur le Web (Nouveau détecteur de RootKit en version bêta annoncé le 05 mars 2015 sur geekstogo.com, par exemple), la dernière version connue de ce logiciel, dont les condensats sont ceux que nous donnons ci-contre, est datée du 13.08.2009 (date interne de l'horodatage de la phase de compilation du RootRepeal lui-même, puisqu'il n'y a pas d'installeur - c'est un logiciel « portable »), et la date de sa première soumission à l'analyse d'un panel d'antivirus (service VirusTotal) est datée du 14.08.2009.
Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir
Sécurité informatique - Contre mesures
Derrière le rideau
Références
Ressources
Requêtes similaires
| | |
Autres sites du Réseau Assiste...
Article rédigé en écoutant...
     Â