r   e   k   l   a   m   a
r   e   k   l   a   m   a

RootkitRevealer 1.71

Strona główna Windows Archiwum Programy archiwalne
Pobierz program Asystent pobierania włączony zabezpiecz pobieranie

Zaawansowane narzędzie do wykrywania potencjalnie niebezpiecznego oprogramowania typu rootkit. Autorem programu jest Mark Russinovich znany m.in. z wykrycia głośnego rootkita instalowanego w systemach DRM firmy Sony. RootkitRevealer poszukuje w systemie Windows podmienionych API dostępu do rejestru i systemów plików, które najczęściej wskazują na obecność rootkita działającego w trybie użytkownika lub w trybie jądra. Podejrzane procesy prezentowane są w formie szczegółowej listy zawierającej lokalizację w Rejestrze systemowym lub ścieżkę na dysku, czas, wielkość i opis. RootkitRevealer wykrywa wszystkie rootkity opublikowane na stronie www.rootkit.com, m.in. AFX, Vanquish, HackerDefender. Warto zwrócić uwagę, że nie są wykrywane takie rootkity jak Fu, które nie ukrywają swojej obecności w systemie.

Uwaga!

1. Program przeznaczony dla osób posiadających odpowiednią wiedzę informatyczną. Nie zalecamy programu niedoświadczonym użytkownikom.

2. Elementów, które są prezentowane przez program nie należy automatycznie klasyfikować jako rootkity. Ich usunięcie zalecamy dopiero po szczegółowej analizie oraz wykonaniu kopii zapasowej dysku twardego (lub przynajmniej systemowego Rejestru).

3. Program należy uruchamiać z konta użytkownika o uprawnieniach administracyjnych.

4. Program nie występuje obecnie w wersji uruchamialnej z poziomu wiersza poleceń. Powodem do zaniechania udostępniania wersji działającej z linii poleceń jest fakt, że autorzy oprogramowania typu malware zaczęli reagować na działający program RootkitRevealer poprzez sprawdzenie jego nazwy. Dlatego obecnie RootkitRevealer skanuje system poprzez zarejestrowanie swojej kopii jako usługa o losowej nazwie. Ten typ uruchomienia nie sprzyja interfejsowi linii poleceń, choć wciąż można uruchomić program z parametrami w celu wywołania automatycznego skanowania i zapisania raportu do pliku.

© dobreprogramy

Recenzje użytkowników

Zaloguj się, aby dodać swoją recenzję!
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

0 nowych
  #13 08.07.2009 15:23

@anonim
To fałszywy alarm.
Nie zastanowiło cię dlaczego tylko niszowy eSafe coś wykrył?

  #12 29.04.2009 12:18

http://www.virustotal.com/pl/analisis/6d68c689fb4befef0199a909ccbd19e1

ściągnięty ze strony microsoftu, zawiera Win32.Banker.

Win32.Banker- trojan rejestrujący znaki wprowadzane przez użytkownika z klawiatury.

  #11 16.04.2007 14:35

polecam AVG Anti-Rootkit Free

  #10 15.03.2007 09:34

Nie polecam u mnie też już narozrabiał co jakiś czas znikają mi części programów może ktoś wie co z tym zrobić jak go odinstalować ??????????
Z góry dziękuję
maro

  #9 30.01.2007 23:48

Witam

Istnieje kilka metod zwalczania rootkitów. Jedna z nich polega na uruchomieniu programu antywirusowego z czystego systemu (np. LiveCD) i sprawdzenie dysku. Druga metoda polega na sprawdzeniu listy plików zwracanych przez API i odczytanych z dysku i porównanie oraz w podobny sposób sprawdzenie rejestru (RootkitRevealer).
Trzecia metoda polega na porównaniu kodu programów i bibliotek dynamicznych załadowanych do pamięci z tymi na dysku – w przypadku różnic istnieje prawdopodobieństwo modyfikacji przez rootkita - jest to program svv autorstwa Polki Joanny Rutkowskiej (Polacy nie gęsi ;), która zastosowała dość nowatorskie zastosowanie ale zarazem skuteczne. Bada główne biblioteki systemu ntdll.dll, kernel32.dll, WS2_32.dll, ADVAPI32.dll) Należy pamiętać, że ze przy stosowaniu tego typu programów mogą wystąpić komplikacje. Więcej na:
http://www.hal.trzepak.net/faq/winxp/rootkit.htm

  #8 30.07.2006 22:19

nie mam dużej wiedzy,i gdyby nie dyskietka rozruchowa to bym miał niezłe problemyz uruchomieniem systemu ,nie radzę

  #7 03.02.2006 19:53

Johnemu chodziło chyba o rootkit a nie o program do jego wykrywania.

Komentarze do poprzednich wersji

  #5 19.01.2006 17:41

F-Secure Internet Security 2006 wykrywa rootkity i kosztuje ok. 200, a nie 4000 ;-)

  #4 17.01.2006 22:01

Super artykuł o rootkitach i ich wykrywaniu. Polecam! Można się naprawdę dużo dowiedzieć. "Komercyjny" rootkit kosztuje prawie 4 tys. zł, a my narzekamy, że Windows jest drogi ;)

  #3 17.01.2006 22:01

Radze nieodpalać tego programu. Już na starcie ładuje dwa klucze (+2 następne pod inną losową nazwą przy każdym ponownym uruchomieniu programu) do rejestru które nie można usunąć nawet spod trybu awaryjnego + usługe.
Ja odpaliłem ten program (po jakimś czasie windows wywalił komunikat że program spowodował błąd) i mało co i bym stracił wszystkie dane na wszystkich partycjach. (eksplorator widział pliki ale program PerfectDisk i Defragmentator dysków sypał pełno błędów i nic niewidział tak samo PartitionMagic)
Uruchomiłem RootkitRevealer ponownie i było oki (skanowało się 2H) ale coś mi zajmowało dodatkowo ramu, to sterownik jaki program ładuje przez klucze tworzone w rejestrze.
moje partycje to: 3x po FAT32, 1 x NTFS i Linuxowe ext3,SWAP na końcu (tworzone przy pomocy partition magic8)
Klucze utworzone przez RootkitRevealer udało mi się usunąć dopiero po ustanowieniu praw specjalnych dla mojego konta Admina (prawy_klik_na_kluczu>uprawnienia) (usługa też zniknęła i miejsce w ramie powróciło które to coś zajmowało), nie jestem pewien czy kompletnie wszystko usunołem.
Nie polecam uruchamiać tego programu, chyba że ktoś chce stracić kilka godz. na szukanie kluczy i walke z usunięciem tego programu z systemu albo ryzykować utratą danych. (z resztą w readme.txt autor ostrzega że nie ponosi żadnej odpowidzialności za uszkodzenia wywołane przez ten program) (no i wiem w końcu poco mu te uprawnienia admina do odpalenia)

  #2 17.01.2006 15:13

Dużo rootkit'ów bindowanych (łączonych) jest z programami, obrazkami, skryptami ... dlatego ściąganie czegoś z witryn niezaufanych jest zawsze ryzykiem.
Sam się spotkałem z programem tego typu z 1 rok temu, jednak bawiłem się w rejestrze i przez przypadek znalazłem dziwny wpis w kluczu typu {xxxxxxxxxxxxxxxxxxxxxxxx} (x -liczyby i litery) i po porównaniu go z bazą kluczy po świeżej instalacji XP z SP2 znalazłem niespójność. (spod linux'a w wine odpaliłem ten program do krórego nawiązywał wpis w rejestrze w trybie bez praw zapisu+logi i się okazało że próbował dodać wpisy do wirtualnego rejestru i przenieść się do katalogu po inną nazwą (losową))

  #1 16.01.2006 21:58
r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.