RootkitRevealer
| מפתח |
מארק רוסינוביץ' (Mark Russinovich) וברייס קוגסוול (Bryce Cogswell) |
|---|---|
| גרסה אחרונה | 1.7 (1 בנובמבר 2006) |
| מערכת הפעלה | Windows XP |
| נכתבה בשפות | C++ |
| סוג רישיון | תוכנה חינמית |
| קטגוריה | סורק Rootkit |
| https://docs.microsoft.com/he-il/sysinternals/downloads/rootkit-revealer | |
  | |
רוטקיט ריבלר (באנגלית: "Sysinternals Rootkit Revealer") הוא כלי לבדיקות אבטחה, סריקה ואיתור של יישומי Rootkit.
הכלי פותח בעבור מערכות הפעלה מבית מיקרוסופט: Windows XP וגרסת השרתים Windows Server 2003.
הכלי מאתר קבצים חשודים באמצעות מספר דרכים:
- בדיקת הרשאות.
- איתור מחרוזות חשודות.
- בודק שינויים בעורך הרישום.
- חיפוש ביטויים רגולריים בתוך מידע טקסטואלי.
- חיפוש מידע בתהליכים שרצים במערכת.
- בדיקת קבצים מקומיים והשוואתם עם אלה הנמצאים במסד הנתונים המקוון.
Rootkit Revealer פותח על ידי מארק רוסינוביץ' (Mark Russinovich) וברייס קוגסוול (Bryce Cogswell) בשנת 1996 והיה כחלק מאוסף הכלים לניהול ופתרון בעיות בסביבת חלונות Sysinternals[1].
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]
אתר האינטרנט הרשמי של RootkitRevealer (באנגלית)- הסבר אודות Rootkit Revealer באתר מיקרוסופט (באנגלית)
- מחקר שנערך באמצעות הכלי (באנגלית)
