SOFTware man
MASTER
عدد المساهمات : 629
coins : 14252
تاريخ التسجيل : 31/05/2013
العمر : 31
الموقع : Here
 | | موضوع: Rootkit Revealer الإثنين 24 نوفمبر - 4:24 | |
| 
RootkitRevealer أداة الكشف عن الجذور الخفية متقدم. يتم تشغيله على نظام التشغيل Windows NT 4 وأعلى، ويسرد الإخراج الخاص به اختلافات API نظام التسجيل والملف التي قد تشير إلى وجود الجذور الخفية kernel-وضع أو وضع المستخدم.
RootkitRevealer بنجاح بالكشف عن العديد من الجذور الخفية المستمرة بما في ذلك AFX وهزيمة هاكيرديفيندير (ملاحظة: ليس المقصود RootkitRevealer للكشف عن الجذور الخفية مثل فو التي لا تسعى إلى إخفاء تلك الملفات أو مفاتيح التسجيل).
حيث تعمل الجذور الخفية المستمرة بتغيير نتائج API حيث أن طريقة عرض نظام باستخدام واجهات برمجة التطبيقات يختلف العرض الفعلي في التخزين، RootkitRevealer يقارن نتائج مسح النظام على أعلى مستوى مع أن أدنى مستوى. أعلى مستوى هو واجهة برمجة تطبيقات Windows وهو أدنى مستوى الخام محتويات وحدة تخزين نظام الملف أو خلية التسجيل (ملف خلية هو تنسيق تخزين على القرص للتسجيل).
وهكذا، الجذور الخفية، ما إذا كان وضع المستخدم أو وضع kernel، أن التعامل مع Windows API أو API الأصلي إزالة وجودهم من دليل قائمة، على سبيل المثال، سيتبين من RootkitRevealer كتناقض بين المعلومات التي تم إرجاعها بواسطة Windows API والتي ينظر إليها في مسح الخام من ملف نظام الهياكل وحدة تخزين FAT أو NTFS.
| |
|
الرئيسية دردشة حية 