RootkitRevealer

RootkitRevealer était un programme publié par SysInternals (en) (qui a rejoint Microsoft.com) permettant de détecter si le système Microsoft Windows n'a pas été compromis par un rootkit[1].

RootkitRevealer

Informations
Développé par Winternals (en)
Écrit en C++
Système d'exploitation Microsoft Windows
Langues Anglais
Type Antirootkit (d)
Logiciel de sécurité informatique (en)
Site web technet.microsoft.com/ru-ru/sysinternals/bb897445.aspx

Il détecte les rootkits qui essaient de se cacher aux fonctions Windows de parcours d'un système de fichiers (resp. de la base de registre), en comparant le résultat d'un scan du système fait avec les appels système Windows aux données écrites au plus bas niveau possible, à savoir les données brutes du disque dur (resp. de la base de registre).

configuration requise et/ou information supplémentaire

  • système d'exploitation: systèmes basés sur Windows NT (NT4 et supérieur)
  • langue : anglais
  • licence : gratuite (freeware)

Références

  • Portail de la sécurité informatique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.