RootkitRevealer Descarga
RootkitRevealer es una herramienta potente que se usa para la detección de rootkits. Se ejecuta en Windows XP (32 bits) y Windows Server 2003 (32 bits), y enumera las discrepancias en las API del Registro y del sistema de archivos que pueden indicar la presencia de un rootkit en modo usuario o en modo kernel. RootkitRevealer detecta con éxito muchos rootkits persistentes, incluidos AFX, Vanquish y HackerDefender (nota: RootkitRevealer no intenta detectar rootkits como Fu que no intentan ocultar sus archivos o claves de registro).
La razón por la que ya no existe una versión de línea de comandos es que los autores de malwares han comenzado a buscar el escaneo de RootkitRevealer usando su nombre ejecutable. Por lo tanto, en la última actualización de RootkitRevealer para ejecutar su análisis, lo hará desde una copia de sí mismo con un nombre aleatorio que se ejecuta como un servicio de Windows. Este tipo de ejecución no es propicio para una interfaz de línea de comandos. Tenga en cuenta que puede usar las opciones de la línea de comandos para ejecutar una exploración automática con los resultados registrados en un archivo, que es el equivalente del comportamiento de la versión de la línea de comandos.
El término rootkit se usa para describir los mecanismos y técnicas mediante los cuales los malware, incluidos virus, spyware y troyanos, intenta ocultar su presencia a los bloqueadores de spyware, antivirus y utilidades de administración del sistema. Existen varias clasificaciones de rootkit dependiendo de si el malware sobrevive al reinicio y si se ejecuta en modo usuario o modo kernel.