RootkitRevealer è un'utilità di Windows-compatibile per scoprire i rootkit - collezioni di codice utilizzato per nascondere l'accesso illecito a e attività su, il sistema del computer. In una sola volta è stato ampiamente usato, diventando parte del set di strumenti di Microsoft Windows Sysinternals; Tuttavia, una versione a 64 bit non è stato mai rilasciata e il programma non è compatibile con le edizioni più recenti di Windows. RootkitRevealer non è non più in fase di aggiornamento.
RootkitRevealer
Rootkit mascherare attività dannose modificando il contenuto di una visualizzazione di sistema utilizzando l'interfaccia di programmazione di applicazione. Ciò significa che quando si guarda al vostro sistema per vedere quali attività si svolge, non vedrai il rootkit o l'attività del codice dannoso il rootkit è coprendo. RootkitRevealer confronta scansioni a livello più basso e più alto; Se i risultati di una scansione differiscono dai risultati della scansione altri, ciò indica che alcune attività è nascosto.
Casualmente denominato copie di RootkitRevealer
RootkitRevealer, originariamente correva da una riga di comando come un processo eseguibile. Questo ha reso troppo facile per i criminali di computer di destinazione, tuttavia edizioni precedenti. L'eseguibile di RootkitRevealer potrebbe essere interrotto da codice dannoso, evitando RootkitRevealer da lavoro. Gli sviluppatori hanno risolto questo problema avendo RootkitRevealer fare una nome casuale copia di se stesso che poi viene eseguito come un servizio Windows. Il nome del file casuale lo rende molto più difficile per il programma di destinazione.
RootkitRevealer piattaforme
RootkitRevealer è stato aggiornato regolarmente per eseguire su varie piattaforme Windows a 32 bit. L'ultima versione, 1,71, correva su Windows XP e Windows Server 2003. RootkitRevealer non è stato aggiornato per le versioni successive e una versione a 64 bit non uscì mai. Aggiornamenti su RootkitRevealer hanno cessato.
Piattaforme Windows successive
La mancanza di supporto 64-bit significa che RootkitRevealer verrà in genere crash all'avvio o non funzionare correttamente se si tenta di eseguirlo su una versione a 64 bit di Windows. Su Windows Vista, RootkitRevealer può crash immediatamente o può eseguire per un po' e poi crash. Abilitazione della modalità di compatibilità consente alcuni programmi meno recenti per l'esecuzione in Vista ma non funzionerà per RootkitRevealer. Modalità di compatibilità ha bisogno di sapere il nome del file che sta cercando di eseguire, e perché RootkitRevealer lancia da una copia duplicata nome casuale di per sé, questa informazione non è accessibile. Simili problemi con Windows 7.