Rootkitrevealer - rootkit vizsgálat
RootkitRevealer - rootkit vizsgálat
Rootkit-eszközt - egy sor szoftver inst-Ments, amely megállapítja az elkövető az áldozat gép, és az áldozat általában nem tud róla semmit. Jellemzően, a hackerek sikerül fáradt twist rootkit-alapok felhasználásával gyengeség „nezalatannyh» (nem javított) számítógépes rendszerek, vagy akár teljesen megkeményedett rendszerek Rabo olvad potenciálisan sebezhető szolgáltatások (például a Microsoft Exchange, SQL Server vagy Active Directory), védelem nélkül szoftver hardver vagy inter-network szűrő (tűzfal). Rootkit-alapok különösen alattomos, mert úgy tervezték, hogy a telepítés a számítógépen zovatelya Paul, aki nem tud semmit. Módszerek használó rootkit-eszközt, hogy elrejtse magát a felhasználó is, hogy ez nem mutatható ki a szokásos eljárásokkal, például, anti-virális és anti-spyware-lefölözött segédprogramok.
Egy számítógép-vizsgálat a rootkit-alapok
- fájlok biztonsági mentését és könyvtárak;
- driver letöltés;
- végrehajtása kötet karbantartási feladatok (Windows XP és újabb verziók).
RootkitRevealer GUI kell futtatni a helyi konzolról. Mivel lehetséges, hogy átvizsgálja a helyi számítógépen. Alapértelmezett USA-tanovleny következő opcionális (nem kötelező) szkennelési beállítások:
- Elrejtése NTFS metaadatok Files (elrejtés NTFS metaadatfájlokat). Ez a paraméter az RootkitRevealer programot, hogy nem kell, hogy kiírja a szabványos NTFS metaadatfájlokat, mivel ezek a fájlok alapértelmezés szerint rejtettek a Windows API-t.
- Scan Registry (Registry Scan). Ez a paraméter tájékoztat Rootkit- Revealer, hogy szükség van, amellett, hogy a fájl rendszer scan-kádban registry semmilyen rendellenességet.
Ellenőrzi a helyi merevlemezre, egyszerűen kattintson Nita-File | Scan.