RootkitRevealer

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Jump to navigation Jump to search
Տեսակanti-rootkit software? և computer security software?
Նախագծումը՝Sysinternals
Գրված է՝C++
ՕՀՎինդոուզ
Առկա էանգլերեն
Կայքtechnet.microsoft.com/ru-ru/sysinternals/bb897445.aspx(անգլ.)

RootkitRevealer, անվճար գործիք, լոկալ ռուտկիտի հայտնաբերման համար, որոնք թաքցնում են վնասակար օբյեկտներ Microsoft Windows օպերացիոն համակարգում։ Ծրագիրը ստեղծվել է Մարկ Ռուսսինովիչի կողմից։

Բնութագիր[խմբագրել | խմբագրել կոդը]

Ծրագիրը շնորհիվ API-միջերեսի որոնում է կատարում ֆայլային համակարգում, ինչպես նաև սկանավորում է համակարգային գրանցամատյանը և ցուցադրում է անհամապատասխան իրական տվյալներ։ Անհամապատասխանությունների ցանկը կարող նշանակել, որ ռուտկիտը աշխատում է միջուկում (Kernel-Mode Drivers) կամ օգտատիրոջ ռեժիմում (User-Mode Drivers)։

RootkitRevealer-ը ունակ է բացահայտել հաճախ հադիպող լրտեսածրագիրի, որոնք սկսում են իրենց աշխատանքը համակարգչի միացնալուց, տեղակայված է լինում միայն օպերատիվ հիշողության վրա, փորձում է թաքցնել իր ֆայլերը կամ բանալիները Windows-ի գրանցամատյանում։

Այս ծրագիրը ունակ է հայտնաբերել բոլոր այն ռուտկիտերը, որոնք հրապարակված են www.rootkit.com կայքում, ինչպես նաև այս ծրագրը առաջինն է, որը կարողացավ բացահայտել XCP (eXtended Copy Protection) ռուտկիտը։

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]