RootkitRevealer

רוטקיט ריבלראנגלית: "Sysinternals Rootkit Revealer") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit.

RootkitRevealer
מפתח

מארק רוסינוביץ' (Mark Russinovich)

וברייס קוגסוול (Bryce Cogswell)
גרסה אחרונה 1.7‏ (1 בנובמבר 2006)
מערכת הפעלה Windows XP
נכתבה בשפות C++
סוג רישיון תוכנה חינמית
קטגוריה סורק Rootkit
https://docs.microsoft.com/he-il/sysinternals/downloads/rootkit-revealer
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

הכלי פותח בעבור מערכות הפעלה מבית מיקרוסופט: Windows XP וגרסת השרתים Windows Server 2003.

הכלי מאתר קבצים חשודים באמצעות מספר דרכים:

  • בדיקת הרשאות.
  • איתור מחרוזות חשודות.
  • בודק שינויים בעורך הרישום.
  • חיפוש ביטויים רגולריים בתוך מידע טקסטואלי.
  • חיפוש מידע בתהליכים שרצים במערכת.
  • בדיקת קבצים מקומיים והשוואתם עם אלה הנמצאים במסד הנתונים המקוון.

Rootkit Revealer פותח על ידי מארק רוסינוביץ' (Mark Russinovich) וברייס קוגסוול (Bryce Cogswell) בשנת 1996 והיה כחלק מאוסף הכלים לניהול ופתרון בעיות בסביבת חלונות Sysinternals[1].

ראו גםעריכה

קישורים חיצונייםעריכה

  אתר האינטרנט הרשמי של RootkitRevealer

הערות שולייםעריכה